网站首页
编程语言
数据库
系统相关
其他分享
编程问答
TPlus
2024-09-29
【漏洞复现】用友畅捷通-TPlus FileUploadHandler.ashx 任意文件上传
》》》产品描述《《《 用友畅捷通-TPlus是由用友集团成员企业畅捷通公司开发的一款企业级财务管理工具,旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品,TPlus集成了财务核算、资金管理、预算控制等多项核心功能,通过自动化和智能化的手段,提高企
2024-05-14
用友畅捷通TPlus-keyEdit.aspx接口存在SQL注入漏洞
漏洞描述:该漏洞是由于畅捷通T的/tplus/UFAQD/keyEdit.asp接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息fofa:app="畅捷通-TPlus"POC:GET/tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preloa