漏洞概述 漏洞名称: 用友GRP-u8 数据库配置信息泄露漏洞 漏洞类型: 信息泄露 漏洞描述: 用友GRP-u8 是一款面向政府及行政事业单位的财务管理系统。由于用友GRP-u8 的数据库配置文件(dbconfig.properties)未做权限控制,导致攻击者可以获取数据库配置信息,从而进一步利用数据库漏洞获取服务器权限。 影响范围 受影响版本: 用友GRP-u8 修复方案 修复建议: 对数据库配置文件(dbconfig.properties)进行权限控制,防止未授权访问。 POC代码