返回

详细信息

漏洞描述

用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。 用友GRP-U8R10行政事业内控管理软件 forgetPassword_old.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

漏洞危害

未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

TVPR 关键指标

8.2

时间轴

  • 2024-01-30 15:35:30
    斗象应急响应团队对外发布安全通告