用友畅捷通Tplus组件存在远程代码执行漏洞，漏洞威胁等级：高危，能造成远程代码执行。

用友畅捷通Tplus存在前台远程代码执行漏洞，攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload，执行任意命令。最终造成服务器敏感性信息泄露或代码执行。

（一）漏洞影响范围：

目前受影响的版本：

畅捷通Tplus 13.0 

畅捷通Tplus 16.0

（二）漏洞修复建议：

当前官方已发布安全补丁，建议受影响的用户及时联系产商安装安全补丁。链接如下：

https://www.chanjetvip.com/product/goods/