免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！ 一、产品介绍 用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 二、漏洞描述 用友U8Cloud runScript 路由 存在SQL注入漏洞，未授权的攻击者可通过此漏洞获

最新发布的U8Cloud3.6发布后，忍不住拿来尝尝鲜。一路安装配置后，登入系统发现界面风格看着有点像NC65了，菜单布局有原来的Outlook侧边栏，调整为瀑布式菜单，也许是考虑今后功能扩展等，菜单项会增加吧，另外就是新增了一些接口参数，从这里也看出U8Cloud的开放性较57有了很大的改善。详细变化可参考相关的发版文档，这里仅记录一下二次开发环境的搭建以及自定义API接口的开发