文章前言漏洞大约是4月份左右交的,目前官方应该也已经修复了,总体下来感觉目前的CNVD已经不是曾经那个CNVD了,总体而言这个CRM没怎么考虑到安全问题,挖到后面漏洞交的已经不太想交了,有兴趣的可以试...
无需登录-悟空CRM 存储型XSS
from:91ri 【via@91ri-小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件...
用友TruboCRM管理系统SQL注入
用友CRM客户关系管理系统Google关键字:intitle:用友TurboCRM intext:登录 注入链接:/background/festivalremind.p...
6