用友A++ V8 系列漏洞列表

共找到 1 个与用友A++ V8 系列相关的漏洞

📅 加载漏洞趋势中...

关于用友A++V8系列产品gl/XXX/getCancelData接口SQL注入漏洞及/pub/XXX/burnAfterReading任意文件读取漏洞的安全公告无POC

日期: 2025-07-11 | 影响软件: 用友A++ V8 系列

用友政务公司获知财务云V8系/gl/XXX/getCancelData接口存在sql注入漏洞及/pub/XXX/burnAfterReading任意文件读取漏洞，攻击者通过弱口令获取合法用户的cookie信息，然后构造恶意请求，导致敏感数据泄漏。团队第一时间组织人员进行响应,对此次系统存在的漏洞进行分析及处理，并发布相关解决补丁，对相关支持人员进行培训;现针对上述漏洞进行完善修复。各版本需根据对应的补丁更新最新的安全漏洞补丁解决上述漏洞。