• 漏洞编号：暂无
• 漏洞类型：SQL注入
• 漏洞等级：高危
• 发布时间：2024-01-05

漏洞描述

近日，赛克艾威网络安全实验室监测到用友GRP-U8 SQL注入漏洞情报。未经授权的攻击者可以通过/u8qx/license_check.jsp文件进行SQL注入利用，从而获取数据库中的敏感信息。

测绘指纹

Fofa：
app="用友-GRP-U8"

漏洞危害

未经授权的攻击者可以通过/u8qx/license_check.jsp文件进行SQL注入利用，从而获取数据库中的敏感信息。

影响版本

用友GRP-U8R10

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：
https://www.yonyou.com/