用友时空KSOA folderid 参数存在sql注入

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

应用程序通过“folderid”的HTTP GET参数接受不受信任的输入，并直接将其串接到后端SQL查询中，无需适当的验证或参数化

影响范围

用友时空KSOA

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

暂无