漏洞简介
用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过该漏洞修改管理员账号密码登录后台
漏洞复现
poc利用
注意 重置后的系统管理员账号密码为 admin/123qwe
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证并进行文件上传,达到获取服务器权限的目的
漏洞影响
用友 畅捷通T+ <= 17.x
漏洞复现
poc利用
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容