漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞

漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞
2023-6-13 17:8:35 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

1.1 漏洞概述

近日，斗象科技漏洞情报中心监控到公网公开披露了畅捷通T+ 存在前台远程命令执行漏洞。

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

1.2 影响范围

畅捷通T+ 13.0

畅捷通T+ 16.0

1.3 复现环境

畅捷通T+ 13.0

1.4 漏洞复现

畅捷通T+某功能未对用户的输入进行过滤，未经授权的攻击者可以通过堆叠的方式进行命令执行漏洞。

1.5 修复建议

>> 1.5.1 版本升级

厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新安全补丁：

官方下载链接：

https://www.chanjetvip.com/product/goods/

文章来源: https://mp.weixin.qq.com/s?__biz=MzIwMjcyNzA5Mw==&mid=2247490950&idx=1&sn=1a583200400a90503979bf70bb004f33&chksm=96db165ca1ac9f4a4bf9345ba9bfed37e938b72f73336c4d6ac660f5791b86ef7c5f3c6c971c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh