用友U8cloud submit 存在SQL注入漏洞
用友U8cloud的submit接口存在SQL注入漏洞,未經(jīng)身份驗(yàn)證的攻擊者可以通過該漏洞獲取數(shù)據(jù)庫(kù)敏感信息���。 攻擊者可在無需認(rèn)證的情況下,通過構(gòu)造惡意請(qǐng)求參數(shù)注入惡意 SQL 語(yǔ)句��,導(dǎo)致數(shù)據(jù)庫(kù)信息泄露�、數(shù)據(jù)篡改甚至系統(tǒng)權(quán)限提升�����,影響系統(tǒng)數(shù)據(jù)安全和完整性。
用友U8cloud
Fofa測(cè)繪語(yǔ)句:
app="用友-U8-Cloud" && body="/api/uclient/public/"
閱讀原文:點(diǎn)擊這里?
該文章在 2025/8/15 11:21:52 編輯過
400 186 1886
