漏洞描述
“畅捷通T+”是一款基于互联网时代的企业管理软件,主要针对中小型工贸和商贸企业。该漏洞存在于/tplus/ajaxpro/Ufida.T.SM.UIP.Upgrade.UpgradeControler,Ufida.T.SM.UIP.ashx接口中,攻击者可以通过构造恶意的SQL语句,利用该漏洞实现数据库操作,可能导致敏感数据泄露、数据篡改等严重后果。
畅捷通T+ /tplus/ajaxpro/Ufida.T.SM.UIP.Upgrade.UpgradeControler,Ufida.T.SM.UIP.ashx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 畅捷通T+ ME_MemberIntegral_IntegralAdjust 存在反序列化漏洞
- 畅捷通T+ getdecallusers信息泄露漏洞
- POC CNVD-2022-60632: 畅捷通T+ SetupAccount 任意文件上传
- POC yonyou-chanjet-tplus-file-upload: 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
- POC yonyou-chanjet-tplus-password-reset: 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
- POC yonyou-chanjet-tplus-read-file: 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
- 畅捷通T+ AccountAssociationEditListController 反序列化命令执行漏洞
- 关于畅捷通T+SaveFileInfoToFile接口存在任意文件上传漏洞的安全通告
- 畅捷通T+InitContext接口漏洞
- 关于畅捷通T+GetRecordAll接口存在敏感信息泄露漏洞的安全通告
- 畅捷通T+ GetisInitBCRetail /tplus/ajaxpro/Ufida.T.SM.UIP.Tool.AccountClearControler,Ufida.T.SM.UIP.ashx SQL 注入漏洞
- 畅捷通T+ Save*InfoToFile 任意文件上传漏洞
- 畅捷通T+ InitContext 登录绕过漏洞