关于用友Tplus远程命令执⾏漏洞
信息来源:
信息技术部
浏览次数:
发布日期:
2023-
06-
14
10:
13
一、漏洞详情
近日监测到用友Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore方法注入序列化的payload,执行任意命令。
二、影响范围
受影响版本: TPlus < 16.000.000.0283
安全版本 : TPlus >= 16.000.000.0283
三、修复建议
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁:https://www.chanjetvip.com/product/goods/goods-detail