-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
-
- 关于用友GRP-U8 ufgovbank.class接口XML实体注入漏洞的安全告知
- 关于用友NC smartweb2.RPC.d接口XML实体注入漏洞的安全告知
- 关于用友GRP-U8 license_check.jsp接口SQL注入漏洞的安全告知
- 关于用友NC bsh.servlet.BshServlet接口远程命令执行漏洞的安全告知
- 关于用友NC FileReceiveServlet接口任意文件上传漏洞的安全告知
- 关于用友U8-Cloud RegisterServlet接口SQL注入漏洞的安全告知
- 关于用友GRP-U8 SmartUpload01接口文件上传漏洞的安全告知
- 关于Apache Ofbiz ProgramExport代码执行漏洞(CVE-2023-51467)的安全告知
- 关于 Apache Ofbiz xmlrpc 代码执行漏洞(CVE-2023-49070)的安全告知
- 关于用友畅捷通T+反序列化漏洞的安全告知
关于SRM智联云采系统存在SQL注入漏洞的安全告知
时间:2024-11-27 11:44:32来源:信息安全部作者:梦之想科技
智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。
漏洞详情
智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞,攻击者可利用该漏洞获取数据库控制权限,对数据库进行增、删、改、查等操作。
影响范围
当前系统全部版本
漏洞复现
修复建议
1、关闭互联网暴露面或设置访问权限,禁止非管理IP访问对应页面。
2、关注厂商升级至安全版本,网址:https://www.zhilink.com/
3、及时联系官方获取更新补丁
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具,已更新漏洞检测规则,已支持该漏洞的在线检测。
实战化攻防技能演训平台:模拟真实攻防仿真场景,提升蓝军、红军实战应对能力训练平台。
云瞳云WAF:为中小企业提供一键化接入和专业级防护,有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。
参考链接
https://www.zhilink.com/