严重
畅捷通T+ Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx 存在SQL注入漏洞
披露时间:
2023-06-08
更新时间:
2025-02-10
CT 编号
CT-753949
CVE 编号
N/A
CNVD 编号
N/A
CNNVD 编号
N/A
原理分类
SQL注入
漏洞评分
8.2
漏洞描述
畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在前台SQL注入,导致命令执行。
漏洞危害
1、数据泄露:攻击者可以通过注入恶意SQL语句来获取数据库中的敏感信息,如用户密码、信用卡信息;
2、数据篡改:攻击者可以利用注入攻击修改或删除数据库中的数据,如修改用户账户信息或删除关键数据;
3、服务器攻击:攻击者可以利用注入攻击在服务器上执行恶意代码,如上传恶意脚本或获取服务器的管理员权限;
修复方法
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁:
https://www.chanjetvip.com/product/goods/
评分维度
长亭安全产品覆盖情况
雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统
漏洞时间线
POC 披露
2023-06-08
漏洞披露
2023-06-08
漏洞信息更新
2025-02-10
