北京用友政务软件股份有限公司用友GRP-U8 高校内控管理软件存在SQL注入漏洞

2020-12-14 10:00:37

CNVD-ID CNVD-2020-62829

公开日期 2020-12-14

危害级别 高 

影响产品 北京用友政务软件股份有限公司 用友GRP-U8 高校内控管理软件

漏洞描述 北京用友政务软件股份有限公司是由用友集团和财政部财政科学研究所共同设立,是面向政府部门、事业单位、非赢利组织的全方位业务管理信息化解决方案提供商。


北京用友政务软件股份有限公司用友GRP-U8 高校内控管理软件存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-62829/