• 漏洞编号：暂无
• 漏洞等级：高危
• 漏洞标签：发布预警、公开漏洞
• 发布时间：2024-06-28

漏洞描述

用友U8cloud 是用友网络科技股份有限公司推出的面向企业的云端ERP（企业资源计划）解决方案。 受影响版本中MeasQueryConditionFrameAction.doCopy接口存在SQL注入漏洞，未授权的攻击者可利用该漏洞窃取数据库敏感信息。

修复建议

1. 官方已发布补丁：https://security.yonyou.com/#/patchInfo?identifier=c6ab5c7cb0764f2cae93c4fdd830cda6

参考链接

https://www.oscs1024.com/hd/MPS-5o4q-3rf2

https://security.yonyou.com/#/noticeInfo?id=567

https://www.oscs1024.com/hd/MPS-5o4q-3rf2