【安全资讯】用友U8 Cloud 存在SQL注入漏洞

安恒CERT漏洞编号：

WM-202408-000108

漏洞详情：

用友U8 Cloud approveservlet 存在SQL注入漏洞，攻击者可以利用该漏洞绕过某些数据库的输入验证或过滤机制，从数据库中获取信息，或者注入恶意代码以控制数据库。

产品支持情况：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持