技术学堂
用友创立于1988年,是全球先进的企业与公共组织云服务、软件、金融服务提供商。
| 编号 | CNVD-2021-21587 | 日期 | 2021-04-16 |
| 特征 | SQL注入漏洞 | 等级 | 高危 |
| 描述 | 用友U8-OA l***.jsp 存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 | ||
| 影响 | 用友网络科技股份有限公司 用友U8-OA企业版 2.82sp2 用友网络科技股份有限公司 用友U8-OA企业版 2.83 |
||
解决方案
厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新。
原创文章禁止转载:技术学堂 » 用友U8-OA l***.jsp存在SQL注入漏洞
Jenkins授权问题漏洞(CVE-2021-21671)
GitLab跨站请求伪造漏洞(CVE-2021-22175)
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
Apache Solr stream.url SSRF与任意文件读取漏洞
Apache Skywalking GraphQL注入与远程代码执行漏洞
Theonedev Onedev注入漏洞(CVE-2021-21243)
JumpServer远程代码执行漏洞
ISPConfig SQL注入漏洞(CVE-2021-3021)
