用友U8 漏洞列表

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

用友U8 Cloud系统VouchFormulaCopyAction方法存在SQL注入漏洞，攻击者可获取数据库敏感信息

用友U8 Cloud系统ExportUfoFormatAction 方法存在SQL注入漏洞，攻击者可获取数据库敏感信息

U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 2025年8月29日，用友安全中心发布U8cloud所有版本存在ServiceDispatcherServlet反序列化补丁绕过实现文件上传漏洞的安全公告。经验证，本次漏洞仅针对7月28日补丁中文件上传部分逻辑进行绕过，token验证的修复逻辑未实现绕过，因此安装了7月28日补丁的用户不受此漏洞影响，建议上次未升级补丁的用户及时更新补丁进行修复。

用友U8 Cloud MeasQueryConditionFrameAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。 fofa：app="用友-U8-Cloud" Fofa: title=="U8C"

用友 U8 Cloud产品RegisterServlet接口处存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。 Fofa: title="u8c" || app="用友-U8-Cloud" Hunter: title="u8c" || app.name="用友 U8 Cloud" ZoomEye: app:"用友U8 Cloud"

fofa: body="用友U8CRM"

用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞，攻击者通过漏洞可以获取到服务器权限，攻击服务器 FOFA: body="用友U8CRM"

用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞，攻击者通过漏洞可以获取到服务器权限，攻击服务器 FOFA: body="用友U8CRM"

Fofa: title="用友U8-OA"

用友U8Cloud的NCPortalServlet存在XXE漏洞，攻击者可以通过构造恶意的XML数据，利用外部实体注入（XXE）技术读取服务器上的敏感文件或执行其他未授权操作，可能导致敏感信息泄露。

用友U8+渠道管理(高级版)是一套渠道管理软件，该软件/download-new.jsp存在任意文件读取漏洞。

U8+渠道管理（高级版）系统中的 sendfile.jsp 页面存在任意文件上传漏洞。该页面未对上传文件的类型、后缀名或内容进行有效校验，攻击者可通过构造恶意请求上传包含可执行代码的文件（如 .jsp WebShell），一旦上传成功并可访问，即可在服务器上执行任意命令，获取服务器控制权限，造成严重的安全风险。该漏洞可能导致敏感数据泄露、系统被植入后门或被用作跳板发起进一步攻击，建议及时修复。  

用友 U8 Cloud 是一款企业管理软件，广泛应用于企业的财务、人力资源等管理领域。该漏洞存在于 /u8cloud/api/hrta/returnleave/callback 接口中，攻击者可以通过构造恶意的 SQL 语句注入到数据库中，进而获取敏感信息或对数据库进行恶意操作。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

用友U8 Cloud是一款面向成长型、创新型企业的云ERP系统，提供企业级云ERP整体解决方案。该系统在QuerySoapServlet接口处存在SQL注入漏洞，由于未对用户输入的queryid参数进行充分过滤，攻击者可通过构造恶意请求利用该漏洞。未经身份验证的远程攻击者可利用此漏洞获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至在高权限情况下向服务器写入木马，进一步获取系统权限。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

用友U8渠道管理（高级版）中的 `delsuccess` 存在 XSS漏洞，主要是由于对用户输入的数据未进行适当的过滤和转义，攻击者可以通过构造恶意输入，在页面中注入并执行任意 JavaScript代码，从而窃取用户的敏感信息或进行其他恶意操作。该漏洞可能导致用户在访问该页面时，遭遇信息泄露或账户被劫持的风险。

用友U8渠道管理（高级版）的download.jsp页面存在SQL注入漏洞，该漏洞允许攻击者通过输入特制的恶意SQL语句操控后端数据库。通过该漏洞，攻击者可能获取未授权的数据访问权限，导致敏感信息泄露、数据篡改或数据库的完整性受到威胁。此类攻击可以使攻击者执行任意SQL命令，影响系统的安全性。因此，建议及时修复该漏洞，采用参数化查询或存储过程等安全编码实践，以增强系统的安全防护能力。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

用友NC是一款企业管理软件，广泛应用于企业的财务、人力资源和供应链管理等领域。该漏洞存在于/u8cloud/api/uapbd.costsubj.assign接口中，攻击者可以通过构造恶意的SQL语句，利用该漏洞进行SQL注入攻击，从而获取数据库中的敏感信息或对数据库进行未授权操作。

用友 U8 CRM客户关系管理系统 checkselectpartapply.php文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

该系统存在SQL注入漏洞，攻击者可以构造恶意sql语句并执行，获取数据库敏感信息以及权限。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

用友U8 Cloud FilterCondAction 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8Cloud是一款企业级云端管理软件，提供全面的企业管理解决方案。该漏洞存在于U8Cloud的 /u8cloud/api/hrta/returnleave/submit 接口中，攻击者可以通过构造恶意的 JSON 请求数据实现 SQL 注入攻击，可能导致敏感信息泄露或数据库被篡改。

用友U8 CRM是一款企业级客户关系管理系统，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。该漏洞存在于用友U8CRM系统的/ajax/getufnumber.php文件的GetDefContactByAccount方法中，未经身份验证的攻击者可以通过漏洞执行任意SQL语句。攻击者可以利用该漏洞获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至在高权限情况下向服务器中写入木马，进一步获取服务器系统权限。

U8cloud系统getReportIdsByTaskId方法存在SQL注入漏洞，未经权限校验调用该方法的服务就会存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8 CRM checkselectworksheet.php 存在SQL注入漏洞，攻击者可利用此漏洞获取数据库敏感信息。

用友 U8 CRM 是一款智能化销售与售后赋能工作台，旨在赋能团队及助力客户经营，凭借用友在客户关系与营销团队管理方面的丰富经验，为企业打造直分销融合一体化、移动化、自动化、社会化、智能化的销售、售后与客户管理解决方案，提升企业区域客户经营与数字化管理决策能力 。其核心功能包含客户全生命周期管理、营销活动及费用管理、拜访行为管理、LTC 销售过程管理、交易协同管理、营销目标管理等，能全面整合客户信息、提高市场管理与销售效率、打造优质销售团队、提供精准决策信息、构建标准化服务体系，适用于制造业中项目型及订单个性化企业、工业品商贸流通企业、部分服务业以及需安装调试商品的零售业等。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

用友U8 CRM是一款企业级客户关系管理系统，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。该漏洞存在于用友U8 CRM系统的/ajax/getufnumber.php文件的GetDefContactByAccount方法中，未经身份验证的攻击者可以通过漏洞执行任意SQL语句。攻击者可以利用该漏洞获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至在高权限情况下向服务器中写入木马，进一步获取服务器系统权限。

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8CRM 在eventsetlist 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8CRM 在 biztype接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

用友U8Cloud是一款基于云计算技术的企业管理软件，为企业提供全面的财务、人力资源、供应链管理等解决方案。通过云端部署，用户可以随时随地访问系统，实现灵活办公和协同工作。U8Cloud具有高度定制化和可扩展性，能够满足不同行业和规模企业的管理需求，帮助企业提升运营效率、降低成本，并提升竞争力。该漏洞攻击者可以通过ReleaseRepMngAction接口构造特定的SQL请求，利用系统SQL注入漏洞获取数据库中的敏感信息。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 /ajax/getufvouchdata.php 文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 /borrowout/ajaxgetborrowdata.php 文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8+CRM/config/rellistname.php 文件多个方法存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句.

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友 U8 CRM客户关系管理系统 getufvouchdata.php文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 用友U8 Cloud BlurTypeQuery接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 用友U8 Cloud /service/~hrpub/nc.bs.hr.tools.trans.FileServlet接口处存在任意文件读取漏洞，未经身份验证的远程攻击者通过漏洞可以获取系统内部配置文件，使系统处于极不安全的状态。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8 Cloud service/approveservlet 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8Cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8cloud 系统 API 接口 uapbd.refdef.query 存在 SQL 注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄 露。

用友U8Cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8cloud前台任意文件上传导致远程命令执行漏洞。未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 config/fillbacksettingedit.php 文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友 U8 CRM客户关系管理系统 fillbacksetting.php文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

用友 U8 CRM客户关系管理系统 fillbacksettingedit.php文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

用友U8Cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。未经身份验证的远程攻击者除了可以利用SQL延时注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8-OA(U8协同办公软件)，面向广大的企事业组织管理而设计，是基于互联网的高效协同工作平台。用友 U8 OA test.jsp文件存在 SQL注入漏洞，其s1参数未做过滤导致sql注入，攻击者未经授权可以访问数据库中的数据，对系统造成破坏。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友 U8 CRM客户关系管理系统 relobjreportlist.php文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

用友U8-Cloud是一款由用友软件开发的企业级管理软件，也被称为用友U8C。它是用友公司的核心产品之一，旨在帮助企业实现全面的信息化管理和运营。用友-U8C-Cloud提供了一系列功能模块，涵盖了企业资源规划（ERP）、财务会计、人力资源管理、供应链管理、生产制造、销售与客户关系管理等方面。它可以帮助企业集中管理和控制各个业务流程，提高工作效率、降低成本，并提供决策支持和业务分析等功能。用友U8C-loud /u8cloud/api/hr/attachment/upload接口存在SQL注入漏洞，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

用友 U8 CRM客户关系管理系统 relobjreportlist.php文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友 U8 CRM客户关系管理系统 chkService.php文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

用友U8Cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8Cloud MultiRepChooseAction 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8Cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8Cloud AddTaskDataRightAction 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8Cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8Cloud RepAddToTaskAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8cloud系统RepAddToTaskAction接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。 影响版本：1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp,5.1

用友U8Cloud存在SQL注入漏洞。该漏洞出现在 /service/~iufo/com.ufida.web.action.ActionServlet 路径下的 selectQueryCondition 参数中，攻击者可以通过在注入恶意SQL代码来操纵数据库。在成功利用此漏洞后，攻击者不仅可以读取、修改或删除数据库中的敏感数据，还可能进一步获取数据库服务器的系统权限，执行系统命令，从而对整个系统造成更广泛的破坏和控制。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

U8cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8Cloud approveservlet 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

U8cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8Cloud nc.ui.iufo.query.measurequery.MeasureQResultAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友 U8 CRM 存在任意文件上传漏洞。此漏洞是由于emailitemedit.php对用户发送的请求缺乏校验导致的。

用友U8 CRM存在SQL注入漏洞。此漏洞是由于exportdictionary.php对用户发送的请求缺乏校验导致的。

用友U8 CRM存在SQL注入漏洞。此漏洞是由于attrlist.php对用户发送的请求缺乏校验导致的。

U8cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8cloud存在sql注入漏洞，攻击者利用该漏洞获取系统信息。

用友U8 CRM存在sql注入漏洞，该漏洞是由于reservationcomplete接口对用户的请求验证不当导致的。

用友U8CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。swfupload.php文件存在sql注入漏洞导致rce

用友U8CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。swfupload.php文件存在任意文件上传漏洞，攻击者可以上传webshell获取服务器权限。

用友 U8-OA存在任意文件上传漏洞。此漏洞是由于doUpload.jsp对用户上传的文件缺乏校验导致的。

用友U8 Cloud中存在SQL注入漏洞。此漏洞是由于未充分验证用户输入BusinessRefAction接口的数据所导致的。

用友U8 CRM是用友公司开发的一款专业的客户关系管理系统（CRM），旨在帮助企业全面管理和优化与客户的关系，提升客户满意度，并实现销售业绩的增长。用友U8CRM reservationcomplete 存在远程代码执行漏洞，未经身份验证的攻击者可利用此漏洞写入后门文件执行任意命令。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。用友U8 Cloud /servlet/~iufo/nc.itf.iufo.mobilereport.data.ReportDetailDataQuery 接口处存在SQL注入漏洞，未授权的攻击者可以通过此漏洞获取数据库权限，进一步利用可导致服务器失陷。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。用友U8 Cloud存在反序列化漏洞，系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作，结合系统本身存在的反序列化利用链，最终造成远程代码执行。

用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。用友U8 Cloud nc.itf.iufo.mobilereport.task.TaskTreeQuery接口处存在SQL注入漏洞，未授权的攻击者可以通过此漏洞获取数据库权限，进一步利用可导致服务器失陷。

用友u8-cloud存在反序列化漏洞。此漏洞是由于ESBInvokerServlet接口对用户发送的请求缺乏校验导致的。

用友u8-cloud存在反序列化漏洞。此漏洞是由于NCServiceForESBInvoker接口对用户发送的请求缺乏校验导致的。

U8cloud是用友针对企业级市场推出的云ERP整体解决方案，它全面支持集团管理、异地经营，集采集销多组织业务协同、多工厂制造、人力资源集团管理与服务、客户O2O商业创新。用友U8cloud存在反序列化漏洞，攻击者可以通过该漏洞执行任意命令获取服务器权限。

用友U8-OA协同工作系统遵循J2EE架构,以JSP和JAVA BEAN技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口。

用友U8-Cloud中存在SQL注入漏洞，此漏洞是由于ActionServlet未充分验证用户输入的数据所导致的。

U8 Cloud大型企业数字化平台，基于云原生架构，深度应用新一代数字技术，打造开放、互联、融合、智能的一体化云平台，支持公有云、混合云、专属云的灵活部署模式。聚焦数字化管理、数字化经营、数字化平台等三大企业数字化转型战略方向，提供涵盖数字营销、智能制造、财务共享、人力共享与协同，智慧采购、数字中台等18大解决方案，助力大型企业全面落地数字化。用友U8cloud存在反序列化漏洞，攻击者可以通过该漏洞执行任意命令获取服务器权限

用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以基于客户状况来归集相关业务信息，通过完善的信息来支持业务角色的工作,同时达到对业务阶段和行动的监控指导。这也是CRM对企业带来的核心变化。其接口import.php存在任意文件上传漏洞，攻击者课通过该漏洞获取系统服务器权限。

反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友 U8 Cloud 在 5.0sp 前版本中 MeasureQueryFrameAction 接口存在SQL注入漏洞。攻击者可以通过构造特定的HTTP GET请求，在 TableSelectedID 参数中注入恶意SQL代码，从而在数据库中执行任意SQL查询。这种攻击可以导致数据库中的敏感信息泄露、数据篡改甚至系统控制权的获取。

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 LoggingConfigServlet 数据的验证不充分所导致的。

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 TableInputOperServlet 数据的验证不充分所导致的。

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 MxServlet 的数据验证不充分所导致的。

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 FileTransportServlet 数据的验证不充分所导致的。

用友U8-Cloud存在XML外部实体注入漏洞，此漏洞是由于程序未充分验证用户输入showRPCLoadingTip的数据所导致的。

用友U8 Cloud中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入ArchiveVerify的数据所导致的。

U8cloud系统NCMWechatServlet接口存在实体注入漏洞

U8cloud系统NCMERPServlet接口存在实体注入漏洞

用友U8+ 是用友网络科技股份有限公司旗下一款成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台。用友U8 uploadImg2File 存在文件上传漏洞。攻击者可通过该漏洞在服务器端上传恶意文件，获取服务器权限，进而控制整个web服务器。

用友U8 Cloud MeasQueryConditionFrameAction存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友-U8-Cloud是用友软件推出的一款云端企业资源计划（ERP）软件解决方案。攻击者可通过该漏洞读取系统重要⽂件（如数据库配置⽂件、系统配置⽂件）、数据库配置⽂件等等，导致⽹站处于极度不安全状态。

用友U8CRM是一款由用友软件开发的客户关系管理系统（CRM），旨在帮助企业管理客户关系。攻击者可通过该漏洞读取系统重要⽂件（如数据库配置⽂件、系统配置⽂件）、数据库配置⽂件等等，导致⽹站处于极度不安全状态。

用友U8 Cloud 存在XML实体注入漏洞，攻击者可通过该漏洞获取敏感文件信息，攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。

用友 U8-CRM 存在任意文件读取漏洞，此漏洞是由于应用程序对'key'参数数据验证不足导致的。

用友 U8 Cloud ServletCommander 接口存在反序列化漏洞

用友 U8 Cloud TableInputOperServlet 接口存在反序列化漏洞。

用友 U8 Cloud u8cloud/api/hr/attachment/upload 存在SQL注入漏洞

用友 U8 Cloud /archive/verify SQL注入漏洞

用友U8 Cloud BlurTypeQuery SQL注入漏洞

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 LoginServletks 数据的验证不充分所导致的。

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 MxServlet 的数据验证不充分所导致的。

用友U8中存在SQL注入漏洞，此漏洞是由于程序未充分验证用户输入KeyWordReportQuery的数据所导致的。

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 MonitorServleth 数据的验证不充分所导致的。

用友U8 Cloud中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入linkntb.jsp的数据所导致的。

用友U8 cloud中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入AppPhoneServletService的数据所导致的。

用友U8中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入system请求头的数据所导致的。

用友 U8 Cloud中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入RegisterServlet的数据所导致的。

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 ServletCommander 数据的验证不充分所导致的。

Yonyou U8存在远程代码执行漏洞，此漏洞是对用户上传至 ServletCommander 数据的验证不充分所导致的。

用友U8cloud linkntb.jsp中billId参数存在SQL注入漏洞。 影响版本 1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

用友U8Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及linkntb接口对用户输入参数缺乏有效过滤，可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库，造成潜在的信息泄露风险。建议尽快修复漏洞，强化输入验证，提升系统安全性。

用友U8-TurboCRM 是一款由用友软件开发的客户关系管理（CRM）系统。它是基于用友U8企业管理软件平台开发的，旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能，包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。这个系统被发现/pub/downloadfile.php存在任意文件读取漏洞。

用友U8cloud所有版本hrss/dorado下存在实体注入漏洞,可读取服务器上任意文件

用友 U8 Cloud ArchiveVerify接口存在SQL注入漏洞 影响版本：2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,5.0

NC Cloud大型企业数字化平台，基于云原生架构，深度应用新一代数字技术，打造开放、互联、融合、智能的一体化云平台，支持公有云、混合云、专属云的灵活部署模式。聚焦数字化管理、数字化经营、数字化平台等三大企业数字化转型战略方向，提供涵盖数字营销、智能制造、财务共享、人力共享与协同，智慧采购、数字中台等18大解决方案，助力大型企业全面落地数字化。用友U8cloud存在xml注入漏洞。

用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向，提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案，帮助大型企业全面落地数智化。用友U8 Cloud api/hr接口处存在 SQL注入漏洞，恶意攻击者可能会利用该漏洞执行恶意SQL语句，查看用户名密码等，造成信息泄露，最终可能会导致服务器失陷。

用友U8 Cloud /u8cloud/api/存在SQL注入漏洞

用友U8 Cloud系统MeasureQueryByToolAction接口存在SQL注入漏洞。

用友 U8 Cloud ExportUfoFormatAction接口 SQL注入漏洞

用友 U8 Cloud LoginServlet接口存在反序列化漏洞。

用友 U8 Cloud ClientRequestDispatch 接口存在反序列化漏洞。

用友 U8 CRM rootpath 存在逻辑漏洞

用友U8Cloud upload接口存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。

用友U8 Cloud nc.bs.sm.login2.RegisterServlet SQL注入漏洞。

用友U8 Cloud queryAllWlSumMo 存在SQL注入漏洞。

用友U8 Cloud queryAllMo 存在SQL注入漏洞

用友U8中存在任意文件读取漏洞，此漏洞是由于程序未充分验证用户输入FileServlet端口的数据所导致的。

用友 U8 nc.bs.hr.tools.trans.FileServlet 任意文件读取漏洞

用友 U8 Cloud smartweb2.showRPCLoadingTip.d XML实体注入漏洞

用友ERP-U8是一套企业级的解决方案，且用友U8+是基于云平台开发的系统，该平台sync接口存在任意文件上传，导致无限制写shell，进而获取服务器权限

用友是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商之一，其中用友 U8 CRM客户关系管理系统getemaildata.php 文件存在任意文件写入漏洞，攻击者通过漏洞可以获取服务器权限

用友 U8 CRM crmdebug 信息泄露漏洞

用友U8cloud系统API接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

用友U8cloudv1.0-v5.0版本attach.upload存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

用友U8cloudv1.0-v5.0版本ResetPwd.jsp存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

U8cloud系统NCPortalServlet接口存在实体注入漏洞

用友 U8 Cloud lube.update.d 存在XXE漏洞

用友U8 Cloud base64 接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

用友U8 Cloud系统中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入smartweb2的数据所导致的。

用友 U8-CRM 系统存在信息泄露漏洞，此漏洞是由于对log文件的访问权限验证不当导致的。

用友U8Cloud KeyWordReportQuery接口存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险

用友U8存在远程代码执行漏洞，此漏洞是由于反序列化过程中验证不充分所导致的。

用友U8存在远程代码执行漏洞，此漏洞是由于反序列化过程中验证不充分所导致的。

用友U8 cloud系统lfw.chart接口存在实体注入漏洞，攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。

用友U8CRM help2.php 任意文件读取漏洞，攻击之可利用此漏洞获取服务器敏感信息

用友U8CRM help 接口存在任意文件读取漏洞，攻击者可利用此漏洞获取服务器敏感信息

用友U8CRM downloadfile.php存在文件读取漏洞，攻击者可利用此漏洞获取服务器敏感信息

U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案。 其中 /service/~iufo/nc.itf.iufo.mobilereport.data.BlurTypeQuery 接口过滤不当导致SQL注入

用友是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商之一，其中用友-u8-crm-crmdebug-信息泄露

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现企业互联网资源连接、共享、协同，赋能中国成长型企业高速发展、云化创新。用友U8cloud 全版本存在反序列化漏洞。未经授权的攻击者可以通过 ServletCommander类构造特制的请求包进行反序列化漏洞利用，进而达到命令执行的效果，导致服务器被控制。

用友是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商之一，其中用友 U8CRM客户关系管理系统通过特定POC可以直接读取到敏感信息，利用该敏感信息能有一定几率进入后台。

用友 U8 Cloud系统KeyWordDetailReportQuery和KeyWordReportQuery接口存在SQL注入漏洞。

U8cloud系统AppPhoneServletService接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

U8cloud系统ReportDetailDataQuery接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

用友U8Cloud全版本KeyWordDetailReportQuery接口存在SQL注入攻击者可以利用该漏洞获取数据库敏感信息

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现企业互联网资源连接、共享、协同，赋能中国成长型企业高速发展、云化创新。用友U8cloud 全版本存在反序列化漏洞。未经授权的攻击者可以通过 TableInputOperServlet类构造特制的请求包进行反序列化漏洞利用，进而达到命令执行的效果，导致服务器被控制。