## 漏洞描述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 ## 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"
❝畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入,导致命令执行。 影响范围 T+版本13.0、T+版本16.0 官方安全补丁<13.000.001.0404 漏洞检测: nuclei 访问后台缺陷功能路径,nuclei检测命令如下: ./nuclei...
近日,奇安信CERT监测到畅捷通T+ SQL注入漏洞(QVD-2023-13612),远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。鉴于该漏洞的POC已在互联网上公开,现实威胁上升,建议天守客户尽快做好自查及防护。 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理...
该漏洞是由于畅捷通T的/tplus/UFAQD/keyEdit.asp接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息 fofa: app="畅捷通-TPlus" POC: GET /tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preload=1 HTTP/1.1User-Agent: Mozill...
通过畅捷通T+,企业可以实现对业务流程的数字化管理,提高工作效率,降低成本,增强企业竞争力。 畅捷通T+ /tplus/UFAQD/keyEdit.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息。 漏洞危害 未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息。 参考链接...
畅捷通T+是一款企业资源规划(ERP)软件,主要功 能包括财务管理、销售管理、采购管理以及库存管理等,助力企业实现业务流程自动化。 近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。 长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统...
畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入,导致命令执行。 漏洞危害 1、数据泄露:攻击者可以通过注入恶意SQL语句来获取数据库中的敏感信息,如用户密码、信用卡信息; 2、数据篡改:攻击者可以利用注入...
23 changes: 23 additions & 0 deletions 23 用友畅捷通TPlus-InitServerInfo存在SQL注入漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,23 @@ ## 用友畅捷通TPlus-InitServerInfo存在SQL注入漏洞 ## fofa ``` app="畅捷通-TPlus" ``` ## poc ``` POST /tplus/...
16 changes: 16 additions & 0 deletions 16 畅捷通TPlus-KeyInfoList.aspx存在SQL注入漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,16 @@ ## 畅捷通TPlus-KeyInfoList.aspx存在SQL注入漏洞 ## fofa ``` app="畅捷通-TPlus" ``` ## poc ``` GET /tplus/UF...
畅捷通T+ /tplus/UFAQD/keyEdit.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息。 漏洞危害: 未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息。 影响范围: 畅捷通T+ 参考链接: 畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞 https://mp....