• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：有Poc、有漏洞分析、有修复方案
• 发布时间：2024-06-12

漏洞描述

用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变革。用友NC存在SQL注入漏洞，该漏洞源于/portal/pt/oacoSchedulerEvents/isAgentLimit接口中的pk_flowagent参数存在sql注入漏洞，攻击者可通过该漏洞获取数据库敏感数据。

影响范围

用友网络科技股份有限公司-NC 6.5受影响。NCM_NC6.5_000_109902_20240607_GP_741839402不受影响。

修复建议

用友安全中心已发布漏洞公告，请尽快前往下载更新补丁：https://security.yonyou.com/#/noticeInfo?id=560

参考链接

https://x.threatbook.com/v5/vulIntelligence