用友时空KSOA软件 /servlet/imagefield SQL注入漏洞

用友时空KSOA软件 imagefield 参数sKeyvalue 存在堆叠注入漏洞

1、数据泄露：攻击者可以通过注入恶意SQL语句来获取数据库中的敏感信息，如用户密码、信用卡信息；
2、数据篡改：攻击者可以利用注入攻击修改或删除数据库中的数据，如修改用户账户信息或删除关键数据；
3、服务器攻击：攻击者可以利用注入攻击在服务器上执行恶意代码，如上传恶意脚本或获取服务器的管理员权限；
4、服务拒绝：攻击者可以通过注入攻击导致服务器宕机或无法正常工作，从而影响服务的可用性。

1.关注用友安全中心通告，找到具体漏洞通告，其中有漏洞修复具体方式和补丁下载链接：https://security.yonyou.com/#/noticeList
2.登录用友智能服务云平台提交工单获取补丁：http://ismcloud.yonyou.com
临时修复方案：
1.在不影响业务的情况下配置URL访问控制策略；
2.对服务器上的网站后门文件进行及时查杀。