框架审计总结方向：#CTL{\n}#CTL{\n}1、版本不安全写法怎么检测#CTL{\n}#CTL{\n}-本地复现版本写法对比#CTL{\n}#CTL{\n}-参考官方开发手册写法#CTL{\n}#CTL{\n}2、版本自身的漏洞怎么检测#CTL{\n}#CTL{\n}-平常多关注此类框架漏洞#CTL{\n}#CTL{\n}-配合黑盒工具检测找入口#CTL{\n}#CTL{\n}https:/

## 【产品&&漏洞简述】#CTL{\n}畅捷通 T+ 是一款灵动，智慧，时尚的基于互联网时代开发的管理软件，主要针对中小型工贸与商贸企业，尤其适合有异地多组织机构（多工厂，多仓库，多办事处，多经销商）的企业，涵盖了财务，业务，生产等领域的应用，产品应用功能包括：采购管理、库存管理、销售管理、生产管理、分销管理、零售管理、往来管理、现金银行管理、总账

## 【产品&&漏洞简述】#CTL{\n}蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。#CTL{\n}#CTL{\n}由于蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx接口处未对用户输入的SQL语句进行过滤或验

##【产品&&漏洞简述】#CTL{\n}广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业，主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。#CTL{\n}#CTL{\n}由于广州图创 图书馆集群管理系统 WebBookNew 接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，

## 【产品&&漏洞简述】#CTL{\n}管家婆订货易，帮助传统企业构建专属的订货平台，PC+微信+APP+小程序+h5商城5网合一，无缝对接线下的管家婆ERP系统，让用户订货更高效。支持业务员代客下单，支持多级推客分销，以客带客，拓展渠道。让企业的生意更轻松。#CTL{\n}#CTL{\n}管家婆订货易在线商城VshopProcess.ashx接口

【产品&&漏洞简述】JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付（CI/CD）服务器。它提供了一个功能强大的平台，用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程，提高开发团队的效率和产品质量。JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCit

## 【产品&&漏洞简述】#CTL{\n}红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台，是成功案例最多的医院综合业务管理软件。#CTL{\n}#CTL{\n}红帆iOffice.net Ge

## 【产品&&漏洞简述】#CTL{\n}红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台，是成功案例最多的医院综合业务管理软件。#CTL{\n}#CTL{\n}红帆iOffice.net io

【产品&&漏洞简述】红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台，是成功案例最多的医院综合业务管理软件。红帆iOffice.net wssRtSyn.asmx接口处存在SQL注入漏洞，未经身份认证的攻击者可

## 【产品&&漏洞简述】#CTL{\n}用友U9，基于SOA云架构的多组织企业互联网应用平台, 秉承互联网基因, 以精细化管理、产业链协协同与社交化商业，帮助多组织企业（多事业部/多地点/多工厂/多法人）在互联网时代实现商业模式创新、组织变革与管理升级。 大中型离散制造企业管理平台，帮助多组织企业实现：互联网化商业创新、组织变革与管理升级。#CTL