漏洞描述
用友U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。然而,该平台中存在一个安全漏洞,涉及linkntb接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。
用友-U8-Cloud /yer/html/nodes/linkntb/linkntb.jsp SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)