用友NC-IUFO publishinfodetail.jsp-SQL注入

日期: 2021-01-19 | 影响软件: 用友NC | POC: 否

【漏洞对象】用友-GRP-U8系统【漏洞描述】/epp/detail/publishinfodetail.jsp文件中的pk_message参数存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

暂无