北京赛克艾威科技有限公司 2026-07-08
用友 U8cloud 的 /servlet/XChangeServlet 接口存在 SQL 注入漏洞。该接口用于处理 XML 格式的数据交换请求,服务端在解析请求体中的 ufinterface 节点属性时,对 sender 参数缺少严格校验,并将其带入后端 SQL 查询逻辑,导致攻击者可以构造恶意 SQL片段破坏原有查询语句结构。攻击者无需登录,只要能够访问目标系统 Web 服务,即可向 /servlet/XChangeServlet 发送恶意 XML 请求,在 sender 属性中注入 SQL 语句。
暂无