用友U8 Cloud uapbd.refdef.query SQL 注入漏洞

影响产品：用友-U8-Cloud CVSS：7.1 漏洞类型：SQL注入 漏洞描述： 用友U8 Cloud uapbd.refdef.query 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。 影响： 用友U8 Cloud uapbd.refdef.query 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。 修复建议： 厂商已发布了漏洞修复程序，请及时关注更新：https://u8.yonyou.com/proandser/product/2 FOFA： title="U8C" || (body="http://uclient.yonyou.com/api/uclient/public/download/windows" && body="uclient")