用友時空KSOA del_catalog.jsp 存在SQL注入漏洞

漏洞介紹

用友時空KSOA的del_catalog.jsp接口存在SQL注入漏洞，未經身份驗證的攻擊者可以通過該漏洞獲取數據庫敏感信息。

攻擊者可在無需認證的情況下，通過構造惡意請求參數注入惡意 SQL 語句，導致數據庫信息泄露、數據篡改甚至系統權限提升，影響系統數據安全和完整性。

影響版本

用友時空KSOA

測繪語法

Fofa測繪語句:

app="用友-時空KSOA"

POC

閱讀原文：原文鏈接

該文章在 2025/8/14 15:23:47 編輯過