tplus | CN-SEC 中文网

安全漏洞

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全...

11月21日42 views评论

阅读全文

安全新闻

用友畅捷通Tplus远程命令执行漏洞

漏洞名称：用友畅捷通Tplus远程命令执行漏洞组件名称：用友畅捷通Tplus 影响范围：用友畅捷通Tplus 13.0用友畅捷通Tplus 16.0漏洞类型：命令执行利用条件：1、用户认证：未知2、前...

11月07日21 views评论

阅读全文

安全文章

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

点击上方“安全攻防渗透”关注我~ Tips：用友Web应用漏洞_3- 漏洞描述 -用友畅捷通T+ Upload.aspx存在任意文件上传漏洞，攻击者通过该漏洞可以上传任意文件，可能导致服务器被控制。-...

10月24日28 views评论

阅读全文

安全文章

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

点击上方“安全攻防渗透”关注我~ Tips：用友Web应用漏洞_1- 漏洞描述 -用友畅捷通T+ DownloadProxy.aspx存在任意文件读取漏洞，攻击者通过该漏洞可以获取服务器上的敏感文件。...

10月24日26 views评论

阅读全文

安全漏洞

畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞附POC

1. 畅捷通TPlus 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、...

10月21日32 views评论

阅读全文

安全漏洞

畅捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月13日29 views评论

阅读全文

安全漏洞

畅捷通TPlus DownloadProxy.aspx 任意文件读取漏洞

漏洞简介畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。用友畅捷通T+ DownloadProxy.as...

10月13日22 views评论

阅读全文

安全漏洞

用友畅捷通T+ 前台SQL注入漏洞复现

漏洞描述畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。影响范围畅捷通T+ 13.0畅捷通T+ 16.0漏洞...

07月26日106 views评论

阅读全文

安全漏洞

畅捷通T+ keyEdit SQL注入漏洞 poc

产品简介畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联...

07月03日40 views评论

阅读全文

安全漏洞

畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

06月20日56 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx SQL注入漏洞-PoC

畅捷通是用友集团的成员企业,致力于为企业提供高效、方便的解决方案。好生意是畅捷通公司的产品,能够从不同的维度帮助企业提升效率、降低成本。漏洞介绍畅捷通TPlus keyEdit.aspx SQL注...

06月13日26 views评论

阅读全文

安全漏洞

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作...

05月19日20 views评论

阅读全文

在线咨询

微信