-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
-
- 关于用友U8 Cloud BlurTypeQuery SQL注入漏洞的安全告知
- 关于用友U8 Cloud KeyWordDetailReportQuerySQL注入漏洞的安全告知
- 关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
- 关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知
- 关于Metabase远程代码执行漏洞(CVE-2023-38646)的安全告知
- 关于NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)的安全告知
- 关于WordPress Bricks Builder 远程命令执行漏洞(CVE-2024-25600)的安全告知
- 关于 WebLogic Server JNDI注入漏洞(CVE-2024-20931)的安全告知
- 关于致远M1反序列化漏洞的安全告知
- 关于Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞的安全告知
关于用友U8+ CRM信息泄露漏洞的安全告知
时间:2024-02-07 17:32:45来源:信息安全部作者:梦之想科技
用友 U8-CRM 是一款由用友软件开发的客户关系管理(CRM)系统。
漏洞详情
用友 U8-CRM 中 datacache 接口存在信息泄露,攻击者可通过分析调试日志获取敏感信息包含用户手机号、姓名、企业信息等。
影响范围
用友U8+ CRM V16.5, V16.1, V16.0, V15.1, V15.0, V13
漏洞复现
修复建议
1、请关注厂商主页,更新修复补丁
2、请在Apache服务器的配置中进行更改,在配置文件尾部追加如下段落即可,配置文件:
U8SOFT\turbocrm70\apache\conf\httpdU8SOFT\turbocrm70\apache\conf\httpd.conf
追加段落
<Files ~ "\.log$">
Require all denied
</Files>
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
https://security.yonyou.com/#/noticeInfo?id=474
https://security.yonyou.com/#/patchInfo?identifier=bd45e89dc8a74984bcca19fb06d20c66