漏洞预警|畅捷通T+ SQL注入漏洞 admin 103405文章 87评论 2023年6月14日15:30:03评论54 views字数 252阅读0分50秒阅读模式 漏洞来源 https://stack.chaitin.com/tool/detail?id=1178 漏洞概述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者可以实现远程命令执行。 漏洞复现 已成功复现 Sqlmap复现截图 修复建议 官方已发布安全补丁: https://www.chanjetvip.com/product/goods/ 原文始发于微信公众号(仙友道):漏洞预警|畅捷通T+ SQL注入漏洞 点赞 https://cn-sec.com/archives/1806390.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论