【漏洞通告】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

admin V管理员 /2024年 /0 评论 /125 阅读

0513

此篇文章发布距今已超过320天，您需要注意文章的内容或图片是否可用！

0x01 漏洞信息

漏洞名称：用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

漏洞编号：无

漏洞等级：高

披漏时间：2023年09月18日

用友GRP-U8 bx_historyDataCheck.jsp 存在SQL注入漏洞，未经身份验证的远程攻击者通过该接口发送恶意数据包，成功利用该漏洞可以执行SQL注入，导致敏感信息泄露。

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

用友GRP-U8 U8Manager版本B、C、G系列

用户尽快排查所有应用系统用友GRP-U8 U8Manager版本是否为B、C、G系列。若存在应用使用，极大可能会受到影响。

暂无解决方案

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒zhousa.om