201610

用友GRP-U8 Proxy SQL注入 CNNVD-201610-923

## 漏洞描述用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载外部SQL语句，以及命令执行 ## 影响版本用友GRP-U8行政事业内控管理软件（新政府会计制度专版） ## 漏洞复现 fofa语法：`title="用友GRP-U8行政事业内控管理 ......

201610 GRP-U CNNVD Proxy GRP更新时间 2023-09-07

共1篇 :1/1页 首页上一页1下一页尾页

526互联

201610

用友GRP-U8 Proxy SQL注入 CNNVD-201610-923