基本信息

平台编号： POC-2023-85744 影响厂商： 用友网络科技股份有限公司 厂商官网： https://www.yonyou.com/ 组件分类： 办公/财务系统 漏洞类别： SQL注入漏洞 风险等级： 高危 CVSS 3.X： 8.9 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-11-17 访问次数： 972

漏洞描述

用友 U8cloud 部分版本 task.TaskTreeQuery 存在sql注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

影响范围

用友U8cloud

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目厂商已发布安全补丁，请及时联系厂商修复：https://security.yonyou.com/#/noticeList

参考来源

暂无数据