漏洞描述 【漏洞对象】用友优普U8 【涉及版本】用友优普U8【漏洞描述】用友致远A6协同管理系统是面向广大的企事业组织应用设计,是一个基于互联网的高效协同工作平台和优秀的协同管理系统。由于该版本对downloadAtt.jsp中的变量attach_ids过滤不严,造成攻击者可以构造恶意sql语句获取数据库信息。
相关漏洞推荐 用友致远A6 reloadData.jsp-敏感信息泄漏 用友致远A6协同系统setextno.jsp-SQL注入 用友致远A6协同系统resend.jsp的SQL注入 用友致远A6协同系统newInfo.jsp-SQL注入 用友致远A6协同系统rmessageViewerSQL注入 用友致远A6协同系统iSignatureHtmlServer.jsp-SQL注入 用友致远A6协同系统-敏感信息泄漏 用友致远A6-敏感信息泄漏 用友致远A6协同系统SQL注入