crm | CN-SEC 中文网

安全文章

CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现

关注公众号回复“漏洞”获取研究环境或工具漏洞信息SuiteCRM是全球排名第一的开源CRM系统，自最初发布以来已被下载超过 800,000 次。近日官网爆出SuiteCRM存在多个漏洞，其中一处远程...

06月26日5 views评论

阅读全文

安全漏洞

用友U8 CRM SelectDMJE.jsp SQL注入漏洞

01漏洞概述用友 U8 CRM客户关系管理系统 SelectDMJE.jsp 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件...

06月20日14 views评论

阅读全文

安全漏洞

美特CRM XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件，通过提升企业管理和协同办公，全面提高企业管理水平和运营效率，帮助企业实现卓越管理。0x03 漏洞...

06月13日21 views评论

阅读全文

安全漏洞

用友crm客户关系管理ajax/getufvouchdata.php接口存在SQL注入漏洞漏洞预警

1. 用友crm客户关系管理简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营...

06月07日14 views评论

阅读全文

安全漏洞

美特CRM mcc_login.jsp SQL注入漏洞 POC

0x02 漏洞描述美特软件是中国最强大的客户关系管理软件MetaCRM的提供商。MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越...

05月23日65 views评论

阅读全文

安全漏洞

美特CRM upload3.jsp 任意文件上传漏洞

01漏洞概述美特CRM /common/jsp/upload3.jsp 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个...

05月23日52 views评论

阅读全文

安全漏洞

昂捷CRM cwsapprove.asmx SQL注入漏洞 POC

01漏洞概述昂捷CRM cwsapprove.asmx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户...

05月15日38 views评论

阅读全文

代码审计

某CRM系统前台RCE漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这是之前的一个库存了...

05月08日27 views评论

阅读全文

安全漏洞

漏洞预警|畅捷CRM存在SQL注入漏洞

🌟简介畅捷 CRM 是一款先进的客户关系管理工具，适用于各种规模的企业，能全面提升企业的客户管理水平和运营效率漏洞信息畅捷通存在CNNVD-2025-45290466 SQL注入，...

05月06日45 views评论

阅读全文

安全漏洞

昂捷CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

04月29日33 views评论

阅读全文

安全漏洞

用友U8 CRM eventsetlist.php SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月22日14 views评论

阅读全文

安全新闻

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

近日，一名使用“Satanic”别名的黑客在Breach Forums上发帖，声称通过第三方集成导致了WooCommerce数据泄露，涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息...

04月10日15 views评论

阅读全文

在线咨询

微信