发布日期：2026-02-03
更新日期：2026-05-28

受影响系统：

YouDataSum CPAS Audit Management System <=4.9

描述：

---

CVE(CAN) ID: CVE-2025-57529

YouDataSum CPAS Audit Management System是中国友数聚（YouDataSum）公司的一个数据审计软件。
YouDataSum CPAS Audit Management System 4.9及之前版本存在SQL注入漏洞，该漏洞源于对用户输入校验不足，未认证远程攻击者可利用该漏洞向该参数传入恶意构造的输入，执行任意SQL命令，导致未授权数据访问。

<**>

建议：

---

厂商补丁：

YouDataSum
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/songqb-xx/CPAS-bug

浏览次数：163
严重程度：0（网友投票）