用友U8 渠道管理 高级版 漏洞列表

用友U8渠道管理（高级版）的download.jsp页面存在SQL注入漏洞，该漏洞允许攻击者通过输入特制的恶意SQL语句操控后端数据库。通过该漏洞，攻击者可能获取未授权的数据访问权限，导致敏感信息泄露、数据篡改或数据库的完整性受到威胁。此类攻击可以使攻击者执行任意SQL命令，影响系统的安全性。因此，建议及时修复该漏洞，采用参数化查询或存储过程等安全编码实践，以增强系统的安全防护能力。