信息安全

信息安全
当前位置: 首页 >> 正文 >

用友网络科技股份有限公司用友NC存在SQL注入漏洞

发布时间:2025年06月23日 14:39     作者:     浏览次数:

用友NC是一款大型erp企业管理系统与电子商务平台。

一、漏洞分析

漏洞编号:CNVD-2025-04985

危害等级:高危

漏洞描述:用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响产品

用友网络科技股份有限公司用友NC

三、漏洞处置建议

厂商已提供漏洞修补方案,建议用户下载使用:

https://security.yonyou.com/#/noticeInfo?id=285


(初审 司瑾 复审 李洪波 终审 史晓峰)

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有