关于用友畅捷通T+ 任意文件读取漏洞的安全告知
时间:2023-12-01 16:02:27来源:信息安全服务部作者:梦之想科技
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。
漏洞详情
用友畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。
影响范围
畅捷通T+ 当前全部版本
漏洞复现
修复建议
1、关注厂商主页,及时获取修复补丁
2、设置访问白名单
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
https://www.chanjetvip.com/product/goods
https://www.chanjet.com/