畅捷通T+ Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx 存在SQL注入漏洞

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入，导致命令执行。

1、数据泄露：攻击者可以通过注入恶意SQL语句来获取数据库中的敏感信息，如用户密码、信用卡信息；
2、数据篡改：攻击者可以利用注入攻击修改或删除数据库中的数据，如修改用户账户信息或删除关键数据；
3、服务器攻击：攻击者可以利用注入攻击在服务器上执行恶意代码，如上传恶意脚本或获取服务器的管理员权限；

一、临时缓解措施：在确保业务不受影响的前提下，可暂时拦截对/tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案：升级产品至最新版本，下载地址：https://t.chanjet.com/