暢捷通T+組件SQL注入漏洞，漏洞威脅等級：高危。

暢捷通T+是一款靈動、智慧、時尚的互聯(lián)網(wǎng)管理軟件，主要針對中小型工貿(mào)和商貿(mào)企業(yè)的財務(wù)業(yè)務(wù)一體化應(yīng)用，融入了社交化、移動化、物聯(lián)網(wǎng)、電子商務(wù)、互聯(lián)網(wǎng)信息訂閱等元素。

暢捷通T+存在SQL注入漏洞，攻擊者可利用此漏洞在未授權(quán)的情況下執(zhí)行任意SQL語句，最終造成服務(wù)器敏感性信息泄露或遠(yuǎn)程命令執(zhí)行。

（一）漏洞影響范圍：

目前受影響的版本：

暢捷通Tplus 13.0

暢捷通Tplus 16.0

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布安全補(bǔ)丁，建議受影響的用戶及時聯(lián)系產(chǎn)商安裝安全補(bǔ)丁。鏈接如下：

https://www.chanjetvip.com/product/goods/