用友NC /ebvp/infopub/warningDetailInfo SQL 注入漏洞

日期: 2025-08-08 | 影响软件: 用友NC | POC: 否

漏洞描述

用友NC（New Cloud）是一款企业级管理软件，提供财务、供应链、人力资源等多种管理功能。用友NC的 /ebvp/infopub/warningDetailInfo 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，未经授权访问数据库，获取敏感信息或对数据库进行破坏性操作。

暂无