close
9月5日,國家信息安全漏洞庫(CNNVD)發布了關於CNNVD關於暢捷通T+安全漏洞的通報,華雲安作為CNNVD技術支撐單位為此漏洞通報提供支持。
通
報
近日,國家信息安全漏洞庫(CNNVD)收到關於暢捷通T+安全漏洞(CNNVD-202209-001)情況的報送。未經授權的攻擊者可通過暢捷通T+暴露的Web服務接口上傳惡意文件,進而導致目標系統被遠程控制。目前,暢捷通官方已發布新版本修復了漏洞,請用戶及時確認是否受到漏洞影響,儘快採取修補措施。
1
漏洞介紹
暢捷通T+是中國暢捷通公司的一款互聯網企業管理系統,具有業務管理、訂單跟蹤、資金、庫存等功能。
2
危害影響
未經授權的攻擊者可通過暢捷通T+暴露的Web服務接口上傳惡意文件,進而導致目標系統被遠程控制。暢捷通T+多個版本受此漏洞影響。
3
修復建議
目前,暢捷通官方已發布新版本修復了漏洞,請用戶及時確認是否受到漏洞影響,儘快採取修補措施。官方鏈接如下:
https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯繫。聯繫方式:cnnvdvul@itsec.gov.cn
全站熱搜
留言列表