通知公告

关于畅捷通T+ SQL注入漏洞的预警通报
发布日期:2023-06-20 17:39 浏览量:

畅捷通T+组件SQL注入漏洞,漏洞威胁等级:高危。

畅捷通T+是一款灵动、智慧、时尚的互联网管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

畅捷通T+存在SQL注入漏洞,攻击者可利用此漏洞在未授权的情况下执行任意SQL语句,最终造成服务器敏感性信息泄露或远程命令执行。

(一)漏洞影响范围:

目前受影响的版本:

畅捷通Tplus 13.0

畅捷通Tplus 16.0

(二)漏洞修复建议:

当前官方已发布安全补丁,建议受影响的用户及时联系产商安装安全补丁。链接如下:

https://www.chanjetvip.com/product/goods/