用友U8cloud submit 存在SQL注入漏洞

漏洞介绍

用友U8cloud的submit接口存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

攻击者可在无需认证的情况下，通过构造恶意请求参数注入恶意 SQL 语句，导致数据库信息泄露、数据篡改甚至系统权限提升，影响系统数据安全和完整性。

影响版本

用友U8cloud

测绘语法

Fofa测绘语句:

app="用友-U8-Cloud" && body="/api/uclient/public/"

POC

阅读原文：点击这里

该文章在 2025/8/15 11:21:52 编辑过