漏洞描述
畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。其Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx接口没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用SQL注入漏洞获取数据库中的信息。
畅捷通T+ /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController.Ufida.T.SM.UIP.ashx SQL 注入漏洞
PoC代码
暂无