CPAS审计管理系统 漏洞列表

友数聚 CPAS审计管理系统 findArchiveReportByDah SQL注入漏洞

北京友数 CPAS 审计管理系统存在任意文件读取漏洞，攻击者通过构造特定请求可以读取服务器上的任意文件，可能导致敏感信息泄露。

北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股，专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品、解决方案、管理咨询及技术服务的供应商，是用友集团产业布局中重要组成部分。北京友数聚科技有限公司CPAS审计管理系统V4存在任意文件读取漏洞，攻击者可以通过该漏洞获取服务器敏敏感文件信息。