漏洞描述 北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品、解决方案、管理咨询及技术服务的供应商,是用友集团产业布局中重要组成部分。北京友数聚科技有限公司CPAS审计管理系统V4存在SQL注入漏洞,攻击者可以通过该漏洞获取服务器敏敏感文件信息。