0x01 漏洞描述
用友畅捷通T+是一款功能强大的企业管理软件,提供了全面的企业管理解决方案,包括财务、采购、销售、库存、生产、人力资源等多个模块。用友畅捷通T+支持多种企业规模和行业类型,如制造业、零售业、服务业等让用户可以根据自己的需要选择不同的模块和功能,并进行定制化配置。近日,闪焰安全团队监测到畅捷通T+SQL注入漏洞相关信息,攻击者利用该漏洞可执行任意代码。畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者可以实现远程命令执行。
0x02 影响版本
畅捷通T+13.0
畅捷通T+16.0
0x03 复现情况
目前,闪焰安全团队已复现该漏洞,截图如下:
0x04 处置建议
临时缓解方案
使用防护类设备对相关资产进行防护,但是存在绕过风险,请尽快前往官网下载安装升级补丁。如非必要,避免将资产暴露在互联网。
升级修复方案
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.chanjetvip.com/product/goods/
原文始发于微信公众号(闪焰安全服务团队):畅捷通T+SQL注入漏洞通告【已复现】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论