漏洞预警|畅捷通T+ SQL注入漏洞
2023-6-14 10:8:7
Author: 仙友道(查看原文)
阅读量:71
收藏
漏洞来源
https://stack.chaitin.com/tool/detail?id=1178漏洞概述
畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者可以实现远程命令执行。漏洞复现
修复建议
https://www.chanjetvip.com/product/goods/
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NjYwNDgzMQ==&mid=2247485848&idx=1&sn=acbdda07ffecb51ede9ae13b3b60b4d8&chksm=cf2ef568f8597c7e6478bee80a05878058ef977079a98e2952516fdfa5f044faa5a00442c40d#rd
如有侵权请联系:admin#unsafe.sh