【漏洞复现】用友(用友nc远程命令执行漏洞复现)

【漏洞复现】用友
免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 产品简介 用友畅捷通

免责声明

本内容仅供技术交流和学习之用,请勿用于未经授权的场景。遵守相关法律和道德规范。由于使用本文所述技术而产生的任何法律责任与本文作者或发布平台无关。如果您对内容有任何争议或侵权,请及时私信我们。

0x01 产品简介

用友畅捷通T+是一款基于互联网的新型企业管理软件,具有财务管理、采购管理、库存管理等功能模块。主要针对中小型工贸企业的综合金融业务应用,融合了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

0x02 漏洞概述

畅捷通T+的keyEdit.aspx接口存在SQL注入漏洞,恶意攻击者可利用该漏洞修改数据库中的数据,如添加、删除或修改记录,并可能造成损坏或丢失。

0x03 网络测绘

app=\’产捷通-TPlus\’

0x0

#【漏洞重现】以上用友相关内容源网络仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93082.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月5日 上午10:07
下一篇 2024年7月5日 上午10:24

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注