漏洞风险提示（20250903）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 用友U8Cloud 文件上传绕过漏洞（XVE-2025-29401）
一、漏洞描述：
        
        用友U8Cloud是用友推出的新一代云ERP产品，提供企业级的云ERP整体解决方案。
        攻击者可未授权调用文件移动方法将非Web目录下的Jsp文件移动至Web目录，从而绕过之前的文件上传补丁，造成文件上传漏洞。

二、风险等级：
        高
三、影响范围：
        用友U8Cloud V2.0、用友U8Cloud V2.1、用友U8Cloud V2.3、用友U8Cloud V2.5、用友U8Cloud V2.6、用友U8Cloud V2.65、用友U8Cloud V2.7、
        用友U8Cloud V3.0、用友U8Cloud V3.1、用友U8Cloud V3.2、用友U8Cloud V3.5、用友U8Cloud V3.6、
        用友U8Cloud V5.0、用友U8Cloud V5.0sp、用友U8Cloud V5.1、用友U8Cloud V5.1sp
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.yonyou.com/#/noticeInfo?id=720

---

2 Simple Download Monitor SQL注入漏洞（CVE-2025-8977 ）
一、漏洞描述：
        
        Simple Download Monitor 是 WordPress 的一款轻量级下载计数与管理插件，支持文件下载统计与权限控制。插件在处理下载记录搜索请求时未对用户输入的参数进行充分过滤与转义，攻击者可通过构造恶意 SQL 语句在未授权情况下读取、修改或删除数据库中的敏感信息，进而获取管理员凭据或执行其他恶意操作。
二、风险等级：
        高
三、影响范围：
        simple_download_monitor<=3.9.33
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.yonyou.com/#/pa ... 73dbeb4ab96eeafec08

---

3 SAP ERP BW Business Content操作系统命令注入漏洞（CVE-2025-30013）
一、漏洞描述：
        
        SAP ERP BW Business Content是德国思爱普（SAP）公司的一个预配置的数据模型和报表模板集合。
        SAP ERP BW Business Content的多个函数模块存在操作系统命令注入漏洞，该漏洞源于程序未正确处理用户输入，攻击者可利用该漏洞注入并执行任意操作系统命令。
二、风险等级：
        高
三、影响范围：
        SAP ERP BW Business Content
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://me.sap.com/notes/3571093

---

4 Google Android代码执行漏洞（CVE-2025-0074）
一、漏洞描述：
        
        Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。
        Google Android存在代码执行漏洞，该漏洞是由于在sdp_discovery.cc的process_service_attr_rsp中免费使用造成的。攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级：
        高
三、影响范围：
        Google android 15
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/docs/ ... 2025-03-01?hl=zh-cn

---