用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞

日期: 2025-11-21 | 影响软件: 用友U8 CRM | POC: 否

漏洞描述

用友U8 CRM系统的getsrvtemplate.php接口存在SQL注入漏洞,攻击者可通过ProductID参数构造恶意SQL语句操控数据库,可能导致数据泄露、篡改或破坏。

PoC代码

暂无

相关漏洞推荐