10秒后自動關(guān)閉
用友U8 CRM最新SQL注入漏洞及解決方法(CNVD-2025-09018)

用友U8 CRM是用友網(wǎng)絡(luò)針對成長型企業(yè)推出的客戶關(guān)系管理系統(tǒng),聚焦客戶全生命周期管理。其核心功能涵蓋客戶信息整合、銷售機(jī)會跟進(jìn)、市場活動管理及售后服務(wù)處理,支持從線索挖掘到訂單成交的全流程自動化。系統(tǒng)內(nèi)置銷售漏斗分析工具,可實(shí)時(shí)監(jiān)控商機(jī)推進(jìn)階段,科學(xué)預(yù)測銷售業(yè)績;同時(shí)提供多維客戶價(jià)值評估模型,助力企業(yè)精準(zhǔn)定位高價(jià)值客戶群體。產(chǎn)品采用模塊化設(shè)計(jì),支持與用友ERP-U8財(cái)務(wù)、供應(yīng)鏈等模塊無縫集成,實(shí)現(xiàn)業(yè)財(cái)一體化管理。界面簡潔易用,支持移動端協(xié)同辦公,尤其適合制造業(yè)項(xiàng)目型銷售及商貿(mào)流通領(lǐng)域企業(yè),通過規(guī)范化流程管控降低客戶流失率,提升服務(wù)響應(yīng)效率。


國家信息安全漏洞共享平臺于2025-05-10公布該程序存在代碼SQL注入漏洞。

漏洞編號:CNVD-2025-09018

影響產(chǎn)品:用友U8 CRM

漏洞級別

公布時(shí)間:2025-05-10

漏洞描述:用友網(wǎng)絡(luò)科技股份有限公司用友U8 CRM存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。。


解決辦法:

廠商已發(fā)布補(bǔ)丁,請?jiān)L問用友官方下載補(bǔ)丁更新。

您也可以使用『護(hù)衛(wèi)神·防入侵系統(tǒng)』的“注入防護(hù)”模塊來解決該注入漏洞,不止對該漏洞有效,對網(wǎng)站所有的SQL注入漏洞和跨腳本漏洞都可以防護(hù)。



1、SQL注入防護(hù)和XSS跨站攻擊防護(hù)

『護(hù)衛(wèi)神·防入侵系統(tǒng)』自帶的SQL注入防護(hù)模塊(如圖一)除了攔截SQL注入,還可以攔截XSS跨站腳本(如圖二),一并解決U8 CRM的其他安全漏洞,攔截效果如圖三。


U8 CRM防護(hù)SQL注入攻擊

(圖一:U8 CRM防護(hù)SQL注入攻擊)



U8 CRM防護(hù)XSS跨站腳本攻擊

(圖二:U8 CRM防護(hù)XSS跨站腳本攻擊)



SQL注入攔截效果

(圖三:SQL注入攔截效果)