526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
13612
用友畅捷通T+ 前台SQL注入漏洞复现(QVD-2023-13612)
## 漏洞描述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 ## 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: ......
前台
漏洞
13612
2023
SQL
更新时间 2023-09-07
共1篇 :1/1页
首页
上一页
1
下一页
尾页