用友时空 KSOA QueryService 处 content 参数 SQL 注入漏洞

日期: 2023-07-13 | 影响软件: 用友时空KSOA | POC: 否

漏洞描述

用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA系统中QueryService处存在sql注入漏洞,攻击者利用漏洞可以获取数据库敏感信息。

PoC代码

暂无

相关漏洞推荐