漏洞描述
用友U8C-Cloud是一款由用友软件开发的企业级管理软件,也被称为用友U8C。它是用友公司的核心产品之一,旨在帮助企业实现全面的信息化管理和运营。用友-U8C-Cloud提供了一系列功能模块,涵盖了企业资源规划(ERP)、财务会计、人力资源管理、供应链管理、生产制造、销售与客户关系管理等方面。它可以帮助企业集中管理和控制各个业务流程,提高工作效率、降低成本,并提供决策支持和业务分析等功能。用友U8C-loud /u8cloud/api/file/upload/base64接口存在SQL注入漏洞,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。