• 漏洞编号：暂无
• 漏洞类型：命令执行漏洞
• 漏洞等级：严重
• 发布时间：2023-06-12

漏洞描述

畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。通过获取到畅捷通T+前台远程命令执行漏洞情报(0day)，攻击者可以执行任意命令，导致系统被攻击与控制。

测绘指纹

fofa：app="畅捷通-TPlus"

影响版本

T+13.0、T+16.0

漏洞危害

攻击者可以通过该漏洞执行任意命令，导致系统被攻击与控制。

修复建议

1、官方修复方案
官方已发布修复方案，受影响的用户建议联系官方获取安全补丁：https://www.chanjetvip.com/product/goods/

2、临时修复方案
非必要不建议将该系统暴露在公网
可通过添加自定义规则的方式进行临时防护和攻击研判