用友网络科技股份有限公司NC Cloud存在SQL注入漏洞(CNVD-2024-03280)
NC Cloud是一款大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化。
一、漏洞分析
公开日期:2024-01-19
漏洞编号:CNVD-2024-03280
危害等级:高危
漏洞描述:用友网络科技股份有限公司NC Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响产品
用友网络科技股份有限公司NC Cloud
三、漏洞处置建议
厂商已提供漏洞修补方案,补丁下载地址:
https://security.yonyou.com/#/noticeInfo?id=432ds
