免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
一、产品介绍
用友U8CLOUD是一款基于 云计算的ERP(企业资源规划)系统,通过云端平台,企业可以轻松实现资源、财务、供应链、客户等各方面的管理,提高企业的管理效率,降低运营成本。 用友U8CLOUD还具备强大的报表分析功能,可以帮助企业深入了解业务状况,做出明智的决策。 用友U8CLOUD的智能化功能也是其的一大优势。
二、漏洞描述
用友U8Cloud MeasureQueryByToolAction 接口存在sql注入漏洞,未授权的攻击者可通过此漏洞获取数据库敏感信息,从而盗取服务器数据,造成服务器信息泄露。
三、漏洞危害
未授权的攻击者可通过此漏洞获取服务器文件,从而盗取服务器数据,造成服务器信息泄露。
四、漏洞复现
fofa:app="用友-U8-Cloud"
POC:
GET /service/~iufo/com.u
