U8 CRM是用友公司推出的一款客户关系管理(CRM)软件,旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便,受到很多企业客户的青睐。
国家信息安全漏洞共享平台于2024-12-20公布该软件存在sql注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就连微软这样的巨无霸公司,漏洞也从来没有停止过。
漏洞编号:CNVD-2024-47765
漏洞级别:高
公布时间:2024-12-20
漏洞描述:国家信息安全漏洞共享平台并未给出漏洞详细位置,只笼统的说U8CRM存在SQL注入漏洞。黑客可利用该漏洞传递非法SQL命令,执行篡改数据、拖库或获取数据库敏感信息等危险操作。
解决办法:
用友官方已经发布补丁
国家信息安全漏洞共享平台于2024-12-20公布该软件存在sql注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就连微软这样的巨无霸公司,漏洞也从来没有停止过。
漏洞编号:CNVD-2024-47765
漏洞级别:高
公布时间:2024-12-20
漏洞描述:国家信息安全漏洞共享平台并未给出漏洞详细位置,只笼统的说U8CRM存在SQL注入漏洞。黑客可利用该漏洞传递非法SQL命令,执行篡改数据、拖库或获取数据库敏感信息等危险操作。
解决办法:
用友官方已经发布补丁
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
