CVE-2026-1124CVE-2026-1124是用友KSOA 9.0中存在的一个高危SQL注入漏洞。该漏洞位于/worksheet/work_report.jsp文件中的HTTP GET参数处理器中,攻击者可通过操纵ID参数实现SQL注入攻击。由于该漏洞可通过网络远程利用,且无需认证和用户交互,因此具有较高的安全风险。攻击者成功利用此漏洞可获取数据库中的敏感信息,包括用户凭证、业务数据等,甚至可能在特定条件下实现系统权限提升。该漏洞的利用代码已被公开披露,厂商用友软件在收到安全通知后未做出任何响应。建议受影响的用户立即采取防护措施,避免遭受潜在的网络攻击。
该SQL注入漏洞存在于用友KSOA 9.0的/worksheet/work_report.jsp文件中。漏洞产生的根本原因是应用程序在处理用户输入的ID参数时,未对用户输入进行充分的输入验证和SQL语句参数化处理。攻击者可以通过构造恶意的SQL语句片段作为ID参数值,绕过前端输入限制并成功注入到后端SQL查询中。由于该接口采用HTTP GET方法传递参数,攻击者可以直接通过URL请求触发漏洞。CVSS 3.1评分显示该漏洞具有网络可达性(AV:N)、低攻击复杂度(AC:L)、无需认证(PR:N)和无需用户交互(UI:N)的特点。攻击者利用此漏洞可对数据库执行未授权的查询操作,读取、修改或删除敏感数据。漏洞影响机密性、完整性和可用性均为低级别(C:L/I:L/A:L)。