文章总结： 本文档发布2026年3月上旬信息安全漏洞预警，共收录CVE漏洞492个及其他漏洞若干。重点通报FastAdmin任意文件读取、用友U8Cloud系列SQL注入与远程代码执行、U8+渠道管理SQL注入及青龙面板权限绕过等高危漏洞。相关厂商已发布补丁或修复方案，建议受影响用户立即升级版本或配置访问控制以消除安全隐患。 综合评分： 72 文章分类： 漏洞预警,威胁情报,应用安全,解决方案,漏洞分析

信息安全漏洞预警（2026年3月1日-3月6日）

松杨网络安全资料库

2026年3月6日 15:54 广东

我司致力于持续观察与收集国内外最新的漏洞情报，重点关注CNVD、CNNVD等权威安全平台发布的漏洞公告，及时整理和收录相关漏洞信息，助力提升信息安全防护能力，保障客户系统的安全稳定运行。经过我们团队的分析和筛查，我们收录了以下安全漏洞信息。目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施，以确保信息系统的安全和稳定。收录的漏洞详细信息如下：

涉及漏洞数量：CVE漏洞： 492个；CNVD漏洞：3个 ；其它漏洞：3个；

重点关注漏洞：

1.深圳极速创想科技有限公司FastAdmin任意文件读取漏洞

| 漏洞名称 | 深圳极速创想科技有限公司FastAdmin任意文件读取漏洞 | | — | — | | 漏洞编号 | CNVD-2026-12146 | | 影响等级 | 中危 | | 漏洞披露时间 | 2026-02-28 | | 影响版本 | FastAdmin FastAdmin系统 V1.0.0.20190628_beta | | 漏洞说明 | FastAdmin是一款开源且免费商用的后台开发框架，基于ThinkPHP和Bootstrap构建，拥有完善的权限管理系统和一键生成CRUD等强大功能。深圳极速创想科技有限公司FastAdmin任意文件读取漏洞，攻击者可利用漏洞获取敏感信息。 | | 修复方式 | 厂商已发布补丁修复漏洞，请广大用户及时下载更新：https://www.fastadmin.net/news/94.html | | 相关链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2026-12146 |

2.用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞（CNVD-2026-12149）

| 漏洞名称 | 深圳极速创想科技有限公司FastAdmin任意文件读取漏洞 | | — | — | | 漏洞编号 | CNVD-2026-12149 | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-02-28 | | 影响版本 | 用友网络科技股份有限公司 U8 Cloud | | 漏洞说明 | U8 Cloud是用友推出的一款新一代云ERP（企业资源计划）解决方案，主要面向成长型和创新型企业，旨在提供全面的企业级云ERP整体解决方案。用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。 | | 修复方式 | 厂商已发布补丁修复漏洞，请广大用户及时下载更新：https://security.yonyou.com/#/noticeInfo?id=756 | | 相关链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2026-12149 |

3.用友网络科技股份有限公司U8 Cloud存在远程代码执行漏洞

| 漏洞名称 | 用友网络科技股份有限公司U8 Cloud存在远程代码执行漏洞 | | — | — | | 漏洞编号 | CNVD-2026-12205 | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-02-28 | | 影响版本 | 用友网络科技股份有限公司 U8 Cloud | | 漏洞说明 | U8 Cloud是用友推出的一款新一代云ERP（企业资源计划）解决方案，主要面向成长型和创新型企业，旨在提供全面的企业级云ERP整体解决方案。用友网络科技股份有限公司U8 Cloud存在远程代码执行漏洞，攻击者可利用漏洞远程执行命令，获取服务器权限。 | | 修复方式 | 厂商已提供漏洞修补方案，建议用户下载使用：https://security.yonyou.com/#/noticeInfo?id=742 | | 相关链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2026-12205 |

4.U8cloud所有版本ILogin3Service接口存在SQL注入漏洞

| 漏洞名称 | 用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞 | | — | — | | 漏洞编号 | – | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-03-04 | | 影响版本 | 用友网络科技股份有限公司 U8 Cloud 2.0 2.1 2.3 2.5 2.6 2.65 2.7 3.0 3.1 3.2 3.5 3.6 3.6sp 5.0 5.0sp 5.1 5.1sp | | 漏洞说明 | U8 Cloud是用友推出的一款新一代云ERP（企业资源计划）解决方案，主要面向成长型和创新型企业，旨在提供全面的企业级云ERP整体解决方案。用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。 | | 修复方式 | 厂商已提供漏洞修补方案，建议用户下载使用：https://security.yonyou.com/#/noticeInfo?id=768 | | 相关链接 | https://security.yonyou.com/#/noticeInfo?id=768 |

5.U8+渠道管理(高级版)存在SQL注入漏洞

| 漏洞名称 | U8+渠道管理(高级版)存在SQL注入漏洞 | | — | — | | 漏洞编号 | | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-03-05 | | 影响版本 | 此漏洞影响 V18, V16.5, V16.1, V16.0, V15.1, V13版本。 | | 漏洞说明 | U8+渠道管理(高级版)存在SQL注入漏洞。攻击者可通过此漏洞获取服务器敏感信息。 | | 修复方式 | U8+渠道管理(高级版)是U8+行业模块，没有安装此独立安装包的行业模块不存在此漏洞，即无需修复。1、将解压后的webapps文件夹覆盖到U8+渠道管理(高级版)的部署路径根目录下。2、重启U8+渠道管理服务 | | 相关链接 | http://security.yonyou.com/#/noticeInfo?id=761 |

6.青龙面板权限绕过致代码执行漏洞

| 漏洞名称 | 青龙面板权限绕过致代码执行漏洞 | | — | — | | 漏洞编号 | | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-02-28 | | 影响版本 | | | 漏洞说明 | 青龙面板是一款支持 Python3、JavaScript、Shell、Typescript 的定时任务管理平台。2026年2月，互联网上披露其存在权限绕过漏洞，攻击者可构造恶意请求绕过相关权限认证，调用后台API接口从而导致任意代码执行。 | | 修复方式 | 1. 官方已发布v2.20.2版本，建议升级到该版本。2.利用安全组设置其仅对可信地址开放。 | | 相关链接 | https://github.com/whyour/qinglong |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：松杨网络安全资料库 《信息安全漏洞预警（2026年3月1日-3月6日）》