tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
Web 应用防火墙
    文档
    Download PDF

    用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告

    最后更新时间:2022-06-23 11:14:26
    下载PDF
      2020年9月11日,腾讯安全团队检测到用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞,攻击者可通过精心构造的 payload 进行 SQL 注入攻击,从而获取数据库敏感信息。
      目前已发现在野利用,腾讯云 Web 应用防火墙已支持防御。

      漏洞详情

      攻击者通过精心构造的 payload 进行 SQL 注入攻击从而获取数据库敏感信息,目前腾讯云 Web 应用防火墙已支持防御。

      影响版本

      用友 GRP-U8 行政事业内控管理软件。

      修复建议

      根据漏洞通告信息,目前官方尚无更新信息,腾讯安全建议您:
      由于软件的敏感性,建议不开放在公网,或使用白名单策略。
      推荐采取腾讯云 Web 应用防火墙检测并拦截此次攻击。

      参考信息

      CNVD-2020-49261
      用友政务官方网站
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款