动态与公告

产品动态

产品公告

安全公告

新手指引

产品简介

产品概述

产品分类

产品优势

应用场景

套餐与版本说明

支持地域

基本概念

购买指南

计费概述

购买方式

升级方式

续费说明

欠费说明

退费说明

快速入门

入门概述

新手常见问题

操作指南

概览

接入管理

安全运营

防护策略

服务设置

实践教程

WAF 等保测评解读

BOT管理相关

API 安全相关

接入相关

防护与配置相关

API 文档

History

Introduction

API Category

Making API Requests

Asset Management APIs

Billing APIs

Protection Settings APIs

Other APIs

IP Management APIs

Integration APIs

Log Service APIs

Security Overview APIs

Rule Engine APIs

Data Types

Error Codes

常见问题

产品咨询相关

接入相关

使用相关

权限相关

沙箱隔离状态

服务等级协议

WAF 策略

隐私协议

数据处理和安全协议

联系我们

词汇表

用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告

PDF

聚焦模式

字号

最后更新时间： 2022-06-23 11:14:26

2020年9月11日，腾讯安全团队检测到用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞，攻击者可通过精心构造的 payload 进行 SQL 注入攻击，从而获取数据库敏感信息。
目前已发现在野利用，腾讯云 Web 应用防火墙已支持防御。 
漏洞详情
攻击者通过精心构造的 payload 进行 SQL 注入攻击从而获取数据库敏感信息，目前腾讯云 Web 应用防火墙已支持防御。 
影响版本
用友 GRP-U8 行政事业内控管理软件。
修复建议
根据漏洞通告信息，目前官方尚无更新信息，腾讯安全建议您：
由于软件的敏感性，建议不开放在公网，或使用白名单策略。
推荐采取腾讯云 Web 应用防火墙检测并拦截此次攻击。
参考信息
CNVD-2020-49261
用友政务官方网站

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

Web 应用防火墙

用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告

漏洞详情

影响版本

修复建议

参考信息

帮助和支持