用友 U8-CRM 是一款由用友软件开发的客户关系管理（CRM）系统。

漏洞详情
用友 U8-CRM 中 datacache 接口存在信息泄露，攻击者可通过分析调试日志获取敏感信息包含用户手机号、姓名、企业信息等。

影响范围
用友U8+ CRM V16.5, V16.1, V16.0, V15.1, V15.0, V13

漏洞复现



修复建议
1、请关注厂商主页，更新修复补丁
2、请在Apache服务器的配置中进行更改，在配置文件尾部追加如下段落即可，配置文件：
U8SOFT\turbocrm70\apache\conf\httpdU8SOFT\turbocrm70\apache\conf\httpd.conf
追加段落
<Files ~ "\.log$">
Require all denied
</Files>

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://security.yonyou.com/#/noticeInfo?id=474
https://security.yonyou.com/#/patchInfo?identifier=bd45e89dc8a74984bcca19fb06d20c66