用友网络科技股份有限公司U8+CRM存在逻辑缺陷漏洞

用友网络科技股份有限公司U8+CRM存在逻辑缺陷漏洞

用友U8+CRM是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。

一、漏洞分析

公开日期：2025-01-17

漏洞编号：CNVD-2025-00430

危害等级：高危

漏洞描述：用友网络科技股份有限公司U8+CRM存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。

二、漏洞影响产品

用友网络科技股份有限公司 U8+CRM

三、漏洞处置建议

厂商已发布漏洞修复程序，请及时关注更新：

https://www.yonyou.com