用友暢捷通Tplus組件存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞威脅等級(jí)：高危，能造成遠(yuǎn)程代碼執(zhí)行。

用友暢捷通Tplus存在前臺(tái)遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用GetStoreWarehouseByStore 方法注入序列化的payload，執(zhí)行任意命令。最終造成服務(wù)器敏感性信息泄露或代碼執(zhí)行。

（一）漏洞影響范圍：

目前受影響的版本：

暢捷通Tplus 13.0 

暢捷通Tplus 16.0

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布安全補(bǔ)丁，建議受影響的用戶及時(shí)聯(lián)系產(chǎn)商安裝安全補(bǔ)丁。鏈接如下：

https://www.chanjetvip.com/product/goods/