GetStoreWarehouseByStore

用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞

漏洞简介用友畅捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞，导致远程命令执行，控制服务器漏洞复现 fofa语法：app="畅捷通-TPlus" 登录页面如下： POC： POST /tplus/ajaxpro/Ufida.T.CodeBehind._P ......

GetStoreWarehouseByStore 漏洞命令更新时间 2023-09-15

畅捷通T+ GetStoreWarehouseByStore 反序列化分析

### 漏洞描述畅捷通T+前台存在反序列化漏洞，攻击者可直接利用此漏洞执行任意命令 ### 影响版本 T+13.0、T+16.0 ### 漏洞分析漏洞主要是因为`ajaxPro`组件存在` CVE-2021-23758`，但是这个漏洞有个要求是传输的参数类型必须是`object` 通过反编译 ` ......

GetStoreWarehouseByStore 序列更新时间 2023-07-13

共2篇 :1/1页 首页上一页1下一页尾页

526互联

GetStoreWarehouseByStore

用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞

畅捷通T+ GetStoreWarehouseByStore 反序列化分析