关于用友GRP-U8存在sql注入(dialog_moreUser_check)的执行漏洞的安全通告
漏洞概述
一、漏洞描述
用友政务公司获知用友GRP-U8存在文件上SQL注入,第一时间组织团队进行应急处理,主要利dialog_moreUser_check.jsp参数 mlid处存在sql注入漏洞,原因是sql未进行预编译,现已修改解决。
二、影响版本
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C,G三个产品系列,以上受到本次通报漏洞的影响。
为了尽快实现用户现场的产品升级,修复漏洞,避免造成损失,本次提供修复补丁,请广大服务厂商,尽快参照执行。
三、修复方案:
U8产品部已通过微信公众号(用友政务GRPU8)发布漏洞解决方案,请所有渠道总经理、技术支持部,联动向下传达到客户和沟通群。
漏洞得分
7.0
更新时间
2023-03-20
修复版本
名称:用友GRP-U8存在sql注入的执行漏洞的安全补丁,适用版本:U8Manager,发布时间:2023-03-20
补丁网址
https://yonyoupatch-prod-bucket.oss-cn-beijing.aliyuncs.com/U8(20230320T135105).zip
版本获取途径
https://security.yyrd.com/#/patchInfo?foreignKey=40920cabfea1450eb04c3399706a09c6
补丁名称
U8(20230320T135105).zip
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。