漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞

斗象智能安全 2023-06-13 17:08

1.1  漏洞概述

近日，斗象
科技
漏洞情报中心
监控到公网公开披露了畅捷通T+ 存在前台远程命令执行漏洞。

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

1.2  影响范围

畅捷通T+ 13.0

畅捷通T+ 16.0 

1.3  复现环境****

畅捷通T+ 13.0

1.4  漏洞复现

畅捷通T+某功能未对用户的输入进行过滤，未经授权的攻击者可以通过堆叠的方式进行命令执行漏洞。

1.5  修复建议

>> 1.5.1  版本升级

厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新安全补丁：

官方下载链接：

https://www.chanjetvip.com/product/goods/