关于GRP-U8-XXNode存在SQL注入漏洞的安全通告
漏洞概述
一、 漏洞描述
用友政务公司获知GRP-U8-XXNode存在SQL注入漏洞,第一时间组织团队进行应急处理,本次漏洞原因是用友GRP-U8存在SQL注入漏洞,攻击者可利用该漏洞获取服务器敏感数据以及控制权。漏洞文件为:WEB-INF/classes/com/sms/action/XXNote.class
二、影响版本
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C,G三个产品系列,以上受到本次通报漏洞的影响。
三、修复方案
进行SQL的预编译处理,拦截页面传参的SQL注入。修改对应的SQL处理类。 已通过微信公众号(用友政务GRPU8)发布漏洞解决方案,请所有渠道总经理、技术支持部,联动向下传达到客户和沟通群。
漏洞得分
7.1
更新时间
2023-05-17
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。