【已复现】用友U8cloudXChangeServletSQL注入漏洞(QVD-2026-38848)安全风险通告

admin 2026-07-12 04:58:59 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 奇安信CERT发布用友U8cloudXChangeServletSQL注入漏洞(QVD-2026-38848)安全风险通告。该漏洞影响多个版本,攻击者无需登录即可通过恶意XML请求注入SQL语句,可能导致任意命令执行和服务器控制权限获取。官方已发布补丁,建议用户立即更新或采取限制接口访问等临时缓解措施。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,WEB安全,安全建设,解决方案


cover_image

【已复现】用友U8cloud XChangeServlet SQL注入漏洞(QVD-2026-38848)安全风险通告

奇安信 CERT

2026年7月9日 17:43 北京

在小说阅读器读本章

去阅读

● 点击↑蓝字关注我们,获取更多安全风险通告


| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | 用友U8cloud XChangeServlet SQL注入漏洞 | | | | 漏洞编号 | QVD-2026-38848 | | | | 公开时间 | 2026-07-08 | 影响量级 | 万级 | | 奇安信评级 | 高危 | CVSS 3.1分数 | 9.1 | | 威胁类型 | 信息泄露、代码执行 | 利用可能性 | | | POC状态 | 未公开 | 在野利用状态 | 未发现 | | EXP状态 | 未公开 | 技术细节状态 | 未公开 | | 危害描述:该漏洞可造成任意命令执行,攻击者可进一步获取服务器控制权限。 | | | |

01

漏洞详情

>>>>

影响组件

用友 U8cloud 是用友网络面向成长型、集团型企业推出的云 ERP 产品,主要用于企业财务、供应链、生产制造、人力资源、协同办公等业务管理场景。该系统通常部署在企业内网或私有云环境中,为企业提供多组织、多地点、多业务单元的统一管理能力,支持财务核算、采购、销售、库存、生产、成本、报表等核心业务流程。

>>>>

漏洞描述

近日,奇安信CERT监测到官方修复用友U8cloud XChangeServlet SQL注入漏洞(QVD-2026-38848),该漏洞源于用友 U8cloud 的 /servlet/XChangeServlet 接口存在 SQL 注入漏洞。该接口用于处理 XML 格式的数据交换请求,服务端在解析请求体中的 ufinterface 节点属性时,对 sender 参数缺少严格校验,并将其带入后端 SQL 查询逻辑,导致攻击者可以构造恶意 SQL片段破坏原有查询语句结构。攻击者无需登录,只要能够访问目标系统 Web 服务,即可向 /servlet/XChangeServlet 发送恶意 XML 请求,在 sender 属性中注入 SQL 语句。该漏洞可造成任意命令执行,攻击者可进一步获取服务器控制权限。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

02

影响范围

>>>>

影响版本

用友U8Cloud 2.0

用友U8Cloud 2.1

用友U8Cloud 2.3

用友U8Cloud 2.5

用友U8Cloud 2.6

用友U8Cloud 2.7

用友U8Cloud 2.65

用友U8Cloud 3.0

用友U8Cloud 3.1

用友U8Cloud 3.2

用友U8Cloud 3.5

用友U8Cloud 3.6

用友U8Cloud 3.6sp

用友U8Cloud 5.0

用友U8Cloud 5.0sp

用友U8Cloud 5.1

用友U8Cloud 5.1sp

>>>>

其他受影响组件

03

复现情况

目前,奇安信威胁情报中心安全研究员已成功复现用友U8cloud XChangeServlet SQL注入漏洞(QVD-2026-38848),截图如下:

04

处置建议

>>>>

安全更新

官方已发布补丁:https://security.yonyou.com/#/noticeInfo?id=784

使用U8C安全补丁升级工具进行安全补丁更新,各版本对应补丁如下:

V2.0-V2.3

补丁名称:patch_V2.0-2.1_XChangeServlet接口存在SQL注入漏洞的补丁(注入点sender)_chengxlk_20260706

校验码:

a178803f1ce550f69d85bc133a3e59394bc397e212da0d51ba48daa279ddb560

V2.5-V3.6sp

补丁名称:patch_V2.3-3.6sp_XChangeServlet接口存在SQL注入漏洞的补丁(注入点sender)_chengxlk_20260706

校验码:

4716faa6ec1ff41d55b574581fc3c2ea6d000b6fb539b0c1777decb733e47d08

V5.0-V5.1sp

补丁名称:patch_V5.0-5.1sp_XChangeServlet接口存在SQL注入漏洞的补丁(注入点sender)_chengxlk_20260706

校验码:

69c0f8701a1df13c93b56916990ad5a86750acc026f1b1b20e764411291d7e30

临时缓解措施:

  1. 限制 /servlet/XChangeServlet 接口的公网访问,避免直接暴露在互联网。

  2. 对访问该接口的来源 IP 设置白名单,仅允许可信业务系统访问。

05

参考资料

[1]https://security.yonyou.com/#/noticeInfo?id=784

06

时间线

2026年07月09日,奇安信 CERT发布安全风险通告。

07

漏洞情报服务

「奇安信漏洞情报平台」重磅上线,诚邀您来体验:

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:奇安信 CERT 《【已复现】用友U8cloud XChangeServlet SQL注入漏洞(QVD-2026-38848)安全风险通告》

评论:0   参与:  0