畅捷通 - 第 3 | CN-SEC 中文网

安全漏洞

畅捷通TPlus keyEdit.aspx SQL注入漏洞-PoC

畅捷通是用友集团的成员企业,致力于为企业提供高效、方便的解决方案。好生意是畅捷通公司的产品,能够从不同的维度帮助企业提升效率、降低成本。漏洞介绍畅捷通TPlus keyEdit.aspx SQL注...

06月13日23 views评论

阅读全文

安全漏洞

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作...

05月19日20 views评论

阅读全文

安全漏洞

漏洞预警 | 畅捷通T+ SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03 ...

05月13日36 views评论

阅读全文

安全新闻

畅捷通T+ KeyInfoList.aspx SQL注入漏洞

01 漏洞概况畅捷通T+存在SQL注入漏洞，攻击者可利用此漏洞在未授权的情况下执行任意SQL语句，最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级：高漏洞信息漏洞名...

05月12日27 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月08日75 views评论

阅读全文

安全漏洞

【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞

Ⅰ、漏洞描述 T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各...

05月07日38 views评论

阅读全文

安全漏洞

畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称畅捷通T+ RR...

04月22日58 views评论

阅读全文

安全漏洞

某捷通T KeyInfoList.aspx sql注入-附py

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

04月20日30 views评论

阅读全文

安全漏洞

漏洞预警 | 畅捷通T+远程命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化...

04月14日42 views评论

阅读全文

安全漏洞

畅捷通TPlus App_Code.ashx存在远程命令执行漏洞

04月10日106 views评论

阅读全文

安全漏洞

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController 远程命令执行漏洞

漏洞简介 /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx接口存在.net反序列化漏洞，未经过身份认证的...

04月08日49 views评论

阅读全文

安全漏洞

漏洞预警 | 畅捷通T+信息泄露漏洞

04月07日68 views评论

阅读全文

在线咨询

微信