免责声明
本内容仅供技术交流和学习之用,请勿用于未经授权的场景。遵守相关法律和道德规范。由于使用本文所述技术而产生的任何法律责任与本文作者或发布平台无关。如果您对内容有任何争议或侵权,请及时私信我们。
0x01 产品简介
用友畅捷通T+是一款基于互联网的新型企业管理软件,具有财务管理、采购管理、库存管理等功能模块。主要针对中小型工贸企业的综合金融业务应用,融合了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。
0x02 漏洞概述
畅捷通T+的keyEdit.aspx接口存在SQL注入漏洞,恶意攻击者可利用该漏洞修改数据库中的数据,如添加、删除或修改记录,并可能造成损坏或丢失。
0x03 网络测绘
app=\’产捷通-TPlus\’
0x0
#【漏洞重现】以上用友相关内容源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93082.html
