0x02 产品介绍 昂捷CRM(Customer Relationship Management)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售...
任我行协同CRM普及版SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露...
JAVA代码审计-悟空crm客户管理系统fastjson漏洞
一. 本地搭建版本:Wukong CRM9.01. 搭建需要使用myql数据库和redis两个,使用phpstudy搭建即可,mysql数据库的文件为WukongCRM-9.0-JAVA-9.0.1_...
用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03 ...
灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】
漏洞描述: 灵当CRM系统multipleUpload.php接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01 — N...
灵当CRM存在前台SQL注入漏洞
0x00 前言 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长,...
美特CRM sync_emp_weixin存在反序列化漏洞 PoC
漏洞描述 MetaCRM的sync_emp_weixin存在反序列化漏洞,可被恶意攻击者利用执行任意命令,进而控制服务器系统。 资产信息 fofa:body="/common/scripts/basi...
灵当CRM wechatSession/index.php 任意文件上传
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
用友u8 crm swfupload 任意文件上传漏洞 PoC
用友 U8 CRM客户关系管理系统 swfupload 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 漏洞复现 POST ...
灵当CRM客户关系管理系统wechatSession接口存在任意文件上传漏洞
0x02 漏洞介绍Vulnerability introduction 灵当CRM是深耕13年的个性化CRM专家,致力于通过平台化定制+流程自定义+集成互联+新型互联网技术,打造数...
关于CRM的7个数据安全关键
在过去的几年里,CRM 市场稳步增长,预计到 2024 年将达到 890 亿美元。据估计,这种增长将持续到可预见的未来。从本质上讲,CRM 系统已经存在并成为许多组织的支柱。然而,许多行业都面临着数据...
灵当CRM文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:任意文件上传影响:写入后门简述:灵当CRM的/crm/...