畅捷通T+组件SQL注入漏洞，漏洞威胁等级：高危。

畅捷通T+是一款灵动、智慧、时尚的互联网管理软件，主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

畅捷通T+存在SQL注入漏洞，攻击者可利用此漏洞在未授权的情况下执行任意SQL语句，最终造成服务器敏感性信息泄露或远程命令执行。

（一）漏洞影响范围：

目前受影响的版本：

畅捷通Tplus 13.0

畅捷通Tplus 16.0

（二）漏洞修复建议：

当前官方已发布安全补丁，建议受影响的用户及时联系产商安装安全补丁。链接如下：

https://www.chanjetvip.com/product/goods/