近日,我司监测到畅捷通发布安全公告,修复了一个存在于畅捷通T+中的任意文件上传漏洞。在特定配置环境下,远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意代码。
畅捷通T+是一款互联网管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求;全面满足企业财务业务一体化管理需求。
影响版本:
修复建议:
官方已发布补丁,请及时下载更新,下载地址:
https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
评论已关闭。