漏洞背景
近日,嘉诚安全监测到用友官方发布安全公告,修复了一个用友GRP-U8 bx_historyDataCheck SQL注入漏洞,漏洞编号:暂无。
用友GRP-U8是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域的政府财务管理软件。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载相关补丁,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。攻击者可以在易受攻击的系统上执行任意SQL语句。根据正在使用的后端数据库,SQL注入漏洞会导致攻击者访问不同级别的数据/系统。在某些情况下,可以读入或写出文件,或者在底层操作系统上执行shell命令。
危害影响
影响范围:
用友GRP-U8
修复建议
根据影响版本中的信息,建议相关用户尽快下载相关补丁,官方补丁下载地址:
用友云盘:https://pan.yonyou.com/s/gUWlv8QkSsY
密码:a61h
补丁编号:
20230905-关于用友GRP-U8 bx_historyDataCheck jsp存在SQL注入漏洞的解决方案.zip
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[周报]2024/9/12-2024/9/18 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/5.jpg "[周报]2024/9/12-2024/9/18 POC更新进度")
还没有评论,来说两句吧...