漏洞描述
用友U8cloud系统API接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
用友 U8 Cloud API接口 System参数 SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- Code-Projects Refugee Food Management System SQL注入漏洞
- CampCodes Supplier Management System SQL注入漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- CacheCloud 代码注入漏洞
- POC JD Cloud BE6500 命令注入漏洞
- itsourcecode Online Frozen Foods Ordering System SQL注入漏洞
- (CVE-2025-15011)Simple Stock System 1.0 logout.php SQL注入漏洞
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
- 用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
- 用友 U9Cloud FinancialIndexWebService 未授权反序列化漏洞