关于用友畅捷通T+ 任意文件读取漏洞的安全告知

时间:2023-12-01 16:02:27来源:信息安全服务部作者:梦之想科技

畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。

漏洞详情

用友畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。

影响范围

畅捷通T+ 当前全部版本

漏洞复现
用友畅捷通T+-1.png用友畅捷通T+-2.png

修复建议
1、关注厂商主页,及时获取修复补丁
2、设置访问白名单

产品支持

云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接

https://www.chanjetvip.com/product/goods

https://www.chanjet.com/