用友BIP数据应用服务 漏洞列表

攻击者可利用此漏洞执行SQL命令,通过任意文件读取漏洞获取到用户敏感信息。

攻击者可利用此漏洞执行任意文件读取下载获取到用户敏感信息。

攻击者可利用此漏洞越权调用后台接口模拟前端页面操作的合法请求获取非功能权限范围内的系统用户及系统管理相关信息。

用友BIP是以数智平台+十大领域的场景服务+大规模生态为基本产品形态的融合服务群。用友BIP数据应用服务存在未授权访问，攻击者可利用该漏洞获取数据库账号密码相关信息

<span style="color: rgb(0, 0, 0);">老版本数据应用服务存在未授权访问，攻击者可利用该漏洞获取数据库相关信息或修改数据库表。</span>