漏洞描述 在U8+渠道管理(高级版)模块中,gettoken_new接口存在SQL注入漏洞。该漏洞是由于页面在处理用户输入的参数时,未对输入内容进行充分过滤与安全校验,攻击者可构造恶意SQL语句,通过HTTP请求注入至后端数据库查询中。
相关漏洞推荐 无POC用友U8 渠道管理(高级版) 存在XSS漏洞 无POC用友U8+渠道管理(高级版) sendfile 文件上传漏洞 无POC关于U8+渠道管理(高级版)存在SQL注入漏洞的公告 无POC关于U8+渠道管理(高级版)存在文件读取漏洞的公告 无POCU8+渠道管理高级版存在SQL注入漏洞公告