正文

【高危漏洞】用友BIP数据应用服务存在SQL注入漏洞

admin
admin V管理员 /0 评论 /61 阅读
0312
此篇文章发布距今已超过34天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬

文末可体验bugSearch系统哦~

漏洞名称用友BIP数据应用服务存在SQL注入漏洞

漏洞出现时间:2025年3月12日

影响等级:高危

漏洞说明:

   攻击者可利用此漏洞执行SQL命令,通过任意文件读取漏洞获取到用户敏感信息。

影响版本:

  • 4.0(20240301以前版本)

修复方式:

1、升级补丁《用友BIP数据应用服务存在SQL注入漏洞的安全补丁》

2、获取补丁:产品界面点击“在线升级”自动升级

相关链接:

  • https://security.yonyou.com/#/patchInfo?identifier=e0cd935f604f4159bff7969298156ec2

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1741758341.651585


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网