畅捷通T+ RecoverPassword.aspx

用友畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞，攻击者可以通过漏洞修改管理员账号密码登录后台

12.0，12.1.12.2.12.3

13.0

15.0

16.0

18.0 补丁号291都影响

19.0 补丁号167之前也有影响

对于老版本畅捷通已经不出补丁了。

在没有删除信息之前打开

http://xx.xx.xx.xx/tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.cdcab7d2.ashx都显示。

个人测试。删除App_Web_recoverpassword.aspx.cdcab7d2.dll文件

文件路径：D:\Chanjet\TPlusStd\WebSite\bin

网络上说的通过下面网址至少显示异常。

posted @ 2024-11-13 15:09 jhjack 阅读(0) 评论(0) 收藏举报来源

刷新页面返回顶部

jh113