用友U8 Cloud ExportUfoFormatAction SQL注入漏洞复现(XVE-2024-4626)
于 2024-04-03 22:42:31 首次发布
本文详细介绍了用友U8 Cloud ExportUfoFormatAction接口的SQL注入漏洞,该漏洞可能导致未授权攻击者获取数据库权限,造成用户信息泄露。受影响的版本包括1.0至5.0sp。复现环境通过FOFA查询,PoC和Sqlmap被用来验证漏洞存在,并给出了官方的安全补丁链接以供修复。
摘要由CSDN通过智能技术生成