用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 漏洞复现 fofa语法:app="畅捷通-TPlus" 登录页面如下 POC: /tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config nuclei批量yaml文件 id:yonyou_changjietong_DownloadProxy_readfileinfo:name:y...
2.漏洞描述 畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统存在任意文件读取漏洞 CVE编号: CNNVD编号: CNVD编号: 3.影响版本 畅捷通T+ http://www.uu.com.cn/m/message?download=1 (二维码自动识别)...
近期,六方云安全团队监测到畅捷通发布一则安全公告,修复了一个存在于畅捷通T+中的任意文件上传漏洞,通告如下: 而在8月底,各大安全公司或团队就陆续收到多起用户反馈其服务器遭受勒索病毒攻击,导致服务器文件被锁,数据被加密,遭受病毒勒索的用户需支付赎金0.2个比特币(约2.8万元人民币)才能解锁。六方云安全团队关注到...
19 changes: 19 additions & 0 deletions 19 用友畅捷通TPlus-DownloadProxy.aspx任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,19 @@ ## 用友畅捷通TPlus-DownloadProxy.aspx任意文件读取漏洞 ## fofa ``` app="畅捷通-TPlus" ``` ## poc ``` GET...
畅捷通 T+ DownloadProxy.aspx 任意文件读取漏洞 2023-10-11 16:47:07 畅捷通 Tplus CheckPassword 功能存在SQL注入漏洞 2023-10-11 16:20:49 畅捷通T+ 反序列化漏洞 2023-09-07 16:32:30 畅捷通T+ SQL注入漏洞 2023-06-09 09:26:56 畅捷通T+ v17.0 任意文件上传 ...
畅捷通 T+ DownloadProxy.aspx 任意文件读取漏洞 2023-10-11 16:47:07 畅捷通 Tplus CheckPassword 功能存在SQL注入漏洞 2023-10-11 16:20:49 畅捷通T+ 反序列化漏洞 2023-09-07 16:32:30 畅捷通T+ SQL注入漏洞 2023-06-09 09:26:56 畅捷通T+ v17.0 任意文件上传 2022-08-30 16:57:21 时间轴 ...
1. Ruoyi框架漏洞复现总结(4) 2. web安全——中间件解析漏洞(3) 3. RCE篇之无数字字母rce (2) 4. 泛微emessage管理界面存在任意文件读取漏洞2023(1) 5. 用友移动管理系统download任意文件读取漏洞(1) 最新评论 1. Re:RCE篇之无数字字母rce 我在php7下测试你的payload,也是好使的.感谢师傅. --...
13.000.001.0375补丁说明: 1.T+升级工具支持好会计普及版、标准版、专业版 升级 2.增加限制任意文件类型上传控制 3.解决单据生凭证时,发票按审核日期过滤不起作用的问题 4.解决友空间要货单选择存货界面显示白屏和 销货单小票打印小数位设置不了2位数或者舍零的问题,在选项中设置小数位后,移动端也控制了小数位...
13.000.001.0375补丁说明: 1.T+升级工具支持好会计普及版、标准版、专业版 升级 2.增加限制任意文件类型上传控制 3.解决单据生凭证时,发票按审核日期过滤不起作用的问题 4.解决友空间要货单选择存货界面显示白屏和 销货单小票打印小数位设置不了2位数或者舍零的问题,在选项中设置小数位后,移动端也控制了小数位后...
(明细))合并项,不满足一张销售订单上明细的不同仓库合并生单的问题 14、解决了另存模版保存修改第一次,然后后面修改点保存时模版都会返回到第一次修改的状态的问题 15、解决了.NET调试信息提示有未关闭【低危】 漏洞的问题 16、解决了工程变更单选单选择存货,选中物料清单信息,点击(单行变更),报错‘未将对象...