GRP-U8关于SQL注入漏洞的处理方案详细操作教程

近日，产品中心收到项目反馈被检测出，url=http://127.0.1.1:88/U8CBProxy注入漏洞，具体如下:

经判断，用友GRP-U8Cloud产品线不受此漏洞影响，用友GRP-Manager产品受此漏洞影响。为做好客户支持工作，现提供漏洞解决方案：
方案一：手工方式（1.1或1.2选择一种即可）
注意：使用此种方式先确认未使用数据交换模块

1.1 进入U8R10产品安装路径U8\webapps\WEB-INF\classes\com下，删除caibao文件夹，如图，然后重启服务。

1.2 进入U8R10产品安装路径U8\webapps\WEB-INF下找到web.xml,将下面截图部分注释掉，然后重启服务。

方案二：更新产品补丁