通知公告

关于用友畅捷通Tplus远程命令执行漏洞的预警通报
发布日期:2023-06-18 17:38 浏览量:

用友畅捷通Tplus组件存在远程代码执行漏洞,漏洞威胁等级:高危,能造成远程代码执行。

用友畅捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload,执行任意命令。最终造成服务器敏感性信息泄露或代码执行。

(一)漏洞影响范围:

目前受影响的版本:

畅捷通Tplus 13.0 

畅捷通Tplus 16.0

(二)漏洞修复建议:

当前官方已发布安全补丁,建议受影响的用户及时联系产商安装安全补丁。链接如下:

https://www.chanjetvip.com/product/goods/