首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
13615专题
畅捷通T+ 反序列化漏洞复现(QVD-2023-13615)
0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 0x02 漏洞概述 畅捷通 T+ 存在.net反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器上执行任意命令
阅读更多...