基本信息

平台编号： POC-2023-85698 影响厂商： 用友网络科技股份有限公司 厂商官网： https://www.yonyou.com/ 组件分类： 办公/财务系统 漏洞类别： SQL注入漏洞 风险等级： 高危 CVSS 3.X： 7.8 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-09-28 访问次数： 366

漏洞描述

用友GRP-U8是一款企业管理软件，专为大型企业提供财务、采购、库存、生产等业务管理解决方案。用友 GRP-U8 bx_historyDataCheck.jsp 接口对用户传入的参数未进行有效的过滤，直接拼接到SQL查询语句中，导致SQL注入漏洞。

影响范围

用友GRP-U8 U8Manager版本B、C、G三个产品系列

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布安全补丁修复此漏洞，建议用户及时升级更新：https://security.yonyou.com/#/noticeInfo?id=379

参考来源

https://mp.weixin.qq.com/s/BTDkd1y5J2-4BC9ilrdftAhttps://security.yonyou.com/#/noticeInfo?id=379