「POC」用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞

原创 7coinSec 7coinSec 2024-09-03 19:45

免责声明

本文章仅用于信息安全防御技术分享，
请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关
，请严格遵循法律法规。
如有侵权，请在本公众号后台联系本公众号管理员进行处理。
未经作者允许，严禁转载。如有转载：请在公众号下留言

漏洞简述

用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过恶意构造的SQL语句操控数据库，从而导致数据泄露、篡改或破坏，严重威胁系统安全。

FOFA

app="用友-U8-Cloud"
title=="U8C"

关注我们回复关键字【20240903】获取最新POC

扫码关注