畅捷通T+ 漏洞列表

畅捷通T+ ME_MemberIntegral_IntegralAdjust 存在反序列化漏洞。攻击者可以利用该漏洞执行任意命令，进而控制整个服务器。

该系统存在漏洞，导致所有用户账号电话号码以及邮箱泄露。

畅捷通T+ Upload.aspx处存在任意文件上传漏洞，攻击者可以从其中获取服务器权限。 fofa：app="畅捷通-TPlus" && icon_hash="-2067519629"

该系统的keyEdit.aspx接口存在sql注入漏洞 fofa：app="畅捷通-TPlus"

用友畅捷通Tplus存在前台远程代码执行漏洞，攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload，执行任意命令。最终造成服务器敏感性信息泄露或代码执行。 app="畅捷通-TPlus"

用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞，攻击者通过 preload 参数绕过身份验证进行文件上传，控制服务器 app="畅捷通-TPlus"

用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞，攻击者可以通过漏洞修改管理员账号密码登录后台 app="畅捷通-TPlus"

用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件 app="畅捷通-TPlus"

反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

攻击者可通过SaveFileInfoToFile接口，构造payload来实现文件上传，导致远程代码执行、数据泄露等。

攻击者通过InitContext接口，构造相关payload，进一步利用，可能会导致敏感信息泄露。

攻击者可通过GetRecordAll接口，构造payload来获取敏感信息。

畅捷通T+是一款面向中小企业的财务管理软件，提供财务、业务一体化的管理功能。其 GetisInitBCRetail 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，未经授权访问或篡改数据库中的敏感数据，可能导致数据泄露或系统被破坏。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通 T+ 存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

“畅捷通T+”是一款基于互联网时代的企业管理软件，主要针对中小型工贸和商贸企业。该漏洞存在于/tplus/ajaxpro/Ufida.T.SM.UIP.Upgrade.UpgradeControler,Ufida.T.SM.UIP.ashx接口中，攻击者可以通过构造恶意的SQL语句，利用该漏洞实现数据库操作，可能导致敏感数据泄露、数据篡改等严重后果。

用友畅捷通TPlus由畅捷通信息技术股份有限公司开发建设的移动ERP管理系统软件，该产品versionType参数处存在sql注入，攻击者可通过该漏洞获取数据库权限。

用友畅捷通TPlus由畅捷通信息技术股份有限公司开发建设的移动ERP管理系统软件，该产品method=Load处存在sql注入，攻击者可通过该漏洞获取数据库权限。

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。其Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx接口没有对外部输入的SQL语句进行严格的校验和过滤，直接带入数据库执行，导致未经身份验证的远程攻击者可以利用SQL注入漏洞获取数据库中的信息。

畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+FileUploadHandler存在任意文件上传漏洞

用友畅捷通T+存在服务端请求伪造漏洞，该漏洞是由于AddressSettingController接口对用户发送的请求验证不当导致的。

畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞

畅捷通T+存在SSRF漏洞，该漏洞是由于TestConnnect接口对用户发送的请求验证不当导致的。

用友 畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

畅捷通T+是一款专为中小企业打造的ERP财务软件，提供财务管理、销售管理、库存管理等功能，助力企业数字化转型和智能化。某接口存在.net反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令。

用友畅捷通T+ KeyEdit接口SQL注入漏洞

用友畅捷通TPlus由畅捷通信息技术股份有限公司开发建设的移动ERP管理系统软件，该产品keyEdit.aspx接口存在注入，攻击者可通过该漏洞获取数据库权限。

畅捷通T+ UserFileUpload.aspx文件上传漏洞。

畅捷通 T+ 是一款集文档、协同、通讯、办公自动化等功能于一体的云端协同办公平台。畅捷通T+KeyInfoList.aspx接口处存在SQL注入漏洞 ，恶意攻击者可能会利用该漏洞获取服务器敏感信息，最终可能导致服务器失陷。

畅捷通T+ KeyRegister.aspx SQL注入漏洞

畅捷通T+存在信息泄露漏洞，此漏洞是由于未充分验证用户输入Ufida接口的数据导致的。

畅捷通T+产品 Ufida.T.CodeBehind.DR.Member.MemberIntegral.ME_MemberIntegral_IntegralAdjust,App_Code.ashx 存在反序列化漏洞，攻击者通过该漏洞进行远程命令执行。

用友畅捷通TPlus由畅捷通信息技术股份有限公司开发建设的移动ERP管理系统软件，该产品KeyInfoList.aspx接口存在注入，攻击者可通过该漏洞获取数据库权限。

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞。

畅捷通T+系统的 FileUploadHandler.ashx 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求，利用该接口上传包含恶意代码的文件，并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证，攻击者能够上传并执行任意代码，从而控制服务器或进行其他恶意操作。

用友畅捷通TPlus由畅捷通信息技术股份有限公司开发建设的移动ERP管理系统软件，该产品InitServerInfo.aspx接口存在注入，攻击者可通过该漏洞获取数据库权限。

/

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

/

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

畅捷通TPlus 存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

用友 畅捷通T+ 存在管理员密码重置漏洞，攻击者可利用该漏洞重置管理员密码，获得后台权限。

畅捷通T+ 在Ufida.T.SM.Login.UIP.LoginManager,Ufida.T.SM.Login.UIP.ashx文件处存在 SQL注入漏洞。 影响版本：T+13.0、T+17.0及之前版本

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在命令执行。

畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+Cloud存在反序列化漏洞，攻击者可以利用该漏洞执行任意命令获取大量敏感信息。

用友畅捷通T+ 是一款智慧、灵动、时尚的基于互联网时代的企业管理软件。畅捷通T+存在远程命令执行漏洞，攻击者可利用该漏洞在目标服务器上执行任意命令。

畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。在.NET处理Ajax应用的时候，通常序列化功能由JavaSerializer类提供，它是.NET2.0之后内部实现的序列化功能的类，位于命名空间System.Web..Serialization、通过System.Web.Extensions引用，让开发者轻松实现.Net中所有类型和Json数据之间的转换，但在某些场景下开发者使用Deserialize或DeserializeObject方法处理不安全的Json数据时会造成反序列化攻击从而实现远程RCE漏洞

畅捷通 T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。

畅捷通 T+ 系列产品存在任意文件上传漏洞，攻击者可利用该漏洞上传恶意文件控制目标服务器。

用友畅捷通TPlus由畅捷通信息技术股份有限公司开发建设的移动ERP管理系统软件，该产品GetScheduleLogList接口存在注入，攻击者可通过该漏洞获取数据库权限。