60632

一、漏洞描述 022年8月29日和8月30日，畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞，通过绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。目前，已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 C ......

## 漏洞描述 用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞，攻击者通过 preload 参数绕过身份验证进行文件上传，控制服务器 ## 漏洞影响 用友 畅捷通T+ ## 漏洞复现 fofa语法：`app="畅捷通-TPlus"` 登录页面如下： ![](https://img2 ......