用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞（CNVD-2024-43219）

CNVD-ID CNVD-2024-43219
公开日期 2024-11-08
危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品 用友网络科技股份有限公司 用友U8CRM
漏洞描述 用友U8CRM是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
漏洞类型 通用型漏洞
参考链接
漏洞解决方案 厂商已提供漏洞修补方案，请关注厂商主页及时更新：
https://security.yonyou.com/#/noticeInfo?id=607
厂商补丁 用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞（CNVD-2024-43219）的补丁
验证信息 已验证
报送时间 2024-09-24
收录时间 2024-11-06
更新时间 2024-11-08
漏洞附件 附件暂不公开