用友时空 KSOA /kmf/select.jsp SQL 注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 94517

漏洞描述

用友时空KSOA 的select接口存在 SQL 注入漏洞。攻击者可通过在 folderid 参数中插入恶意 SQL 语句，实现未授权的数据库操作。 GET /kmf/select.jsp?folderid=' HTTP/1.1

影响范围

用友时空KSOA

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E7%94%A8%E5%8F%8B%E6%97%B6%E7%A9%BA%20KSOA%20/kmf/select.jsp%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E