风险提示｜畅捷通T+ SQL注入漏洞

漏洞链接：https://stack.chaitin.com/vuldb/detail?id=f4ae9a80-58c7-4a5c-a463-ae4e40605880

畅捷通T+是一款企业资源计划（ERP）软件，其主要功能是

它可以包括财务管理、销售管理、采购管理、库存管理等，帮助企业实现业务流程自动化。

近日，长亭科技检测到微步在线发布的漏洞公告，称畅捷通T+发布新版本修复了RCE漏洞。

长汀应急小组经过漏洞分析发现，该漏洞类型为SQL注入，可用于实现RCE。公网中仍有不少相关系统尚未修复漏洞。根据该漏洞原理，应急团队编写了X-POC远程检测工具和牧云本地检测工具。这些工具目前向公众开放下载和使用。

## 漏洞描述

畅捷通T+某后台功能点只验证权限，不过滤用户输入，导致权限绕过后出现SQL注入漏洞。攻击者可以利用该漏洞实现远程命令执行。

长汀应急实验室经过深入分析发现，13.000.001.0402补丁修复了该漏洞的前置条件权限绕过，而13.000.001.0404则对之前补丁的修复规则进行了改进和优化。因此，建议将补丁升级至13.000.001.0404（2023-02-23）或以上版本。请下载该漏洞对应的正确补丁号并安装。同时，建议在不影响业务正常使用的情况下定期升级官方安全补丁，避免因历史漏洞带来安全风险。 ## 检测工具

### X-POC远程检测工具

####检测方法

`xpoc -r 102 -t 扫描目标URL`