近日,奇安信CERT监测到畅捷通T+ SQL注入漏洞(QVD-2023-13612),远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。鉴于该漏洞的POC已在互联网上公开,现实威胁上升,建议天守客户尽快做好自查及防护。 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理...
## 漏洞描述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 ## 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"
该漏洞是由于畅捷通T的/tplus/UFAQD/keyEdit.asp接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息 fofa: app="畅捷通-TPlus" POC: GET /tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preload=1 HTTP/1.1User-Agent: Mozill...
漏洞描述 ❝畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入,导致命令执行。 影响范围 T+版本13.0、T+版本16.0 官方安全补丁<13.000.001.0404 漏洞检测: nuclei 访问后台缺陷功能路径,nuclei检测命令如下:...
畅捷通T+ /tplus/UFAQD/keyEdit.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息。 漏洞危害 未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息。 参考链接 畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞:https://mp.weixin.qq.com/s/oWonF1xKEVp...
漏洞描述 畅捷通 T+ 是一款灵动,智慧,时尚的基于互联网时代开发的管理软件。在畅捷通T+的KeyInfoList.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服...
漏洞名称:SQL注入漏洞; 漏洞说明:T+某接口在解析AccountNum 参数时,未对用户输入数据合理性进行判断,导致恶意用户可以通过该参数拼接SQL达到执行数据库命令的目的; 影响版本:T+13.0、T+15.0、T+16.0、T+17.0; 风险等级:高。 详细请看以下文件或附件。
近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。 长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
近日,我厅收到省委网信办《关于用友畅捷通T十存在多个网络安全漏洞的预警》,用友畅捷通T+存在远程代码执行、SQL注入、权限绕过等多个漏洞,未经身份认证的远程攻击者可利用此漏洞上传恶意文件到目标系统,从而执行任意代码,同时,攻击者可利...
SQL注入 漏洞评分 8.2 漏洞描述 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入,导致命令执行。 漏洞危害 1、数据泄露:攻击者可以通过注入恶意SQL语句来获取数据库中的敏感信息,如用户密码、信用卡信息; ...