crm系统 | CN-SEC 中文网

安全漏洞

ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞

漏洞描述:在ChurсhＣRM5.13.0及之前的版本中存在一个漏洞,允许攻击者通过利用EditEvеntTуреѕ功能中基于时间的盲SQL注入漏洞来执行任意SQL查询,nеԝCоuntNаmе参数未...

02月19日21 views评论

阅读全文

安全漏洞

灵当CRM系统接口wechatSession文件上传漏洞检测利用工具

0x01 工具介绍灵当CRM系统接口wechatSession文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。0x02 安装与使...

12月28日22 views评论

阅读全文

安全工具

WExploit：基于java开发的漏洞检测工具

工具介绍基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 新增检测漏洞用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞用友...

12月26日30 views评论

阅读全文

安全漏洞

用友U8-CRM系统存在前台SQL注入漏洞 PoC

0x00 前言用友U8CRM是一款集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度，以“整合、专业、智能...

12月16日21 views评论

阅读全文

安全漏洞

灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：灵当CRM系统multipleUpload.php接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01 — N...

11月20日29 views评论

阅读全文

安全漏洞

灵当CRM系统multipleUpload.php任意文件上传漏洞复现批量poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称灵当CRM系统m...

09月27日50 views评论

阅读全文

灵当CRM系统index.php存在SQL注入漏洞

漏洞描述灵当CRM系统index.php存在SQL注入漏洞，攻击者可获取数据库敏感信息。资产测绘FOFA：body="crmcommon/js/jquery/jquery-1.10.1...

09月22日安全漏洞28 views评论

阅读全文

安全漏洞

用友CRM系统uploadfile.php接口存在任意文件上传漏洞

01—漏洞名称用友CRM系统uploadfile.php接口存在任意文件上传漏洞02—漏洞影响用友U8+CRM 03—漏洞描述用友CRM客户关系管理系统是一款专业的企业级CRM软件...

05月25日55 views评论

阅读全文

安全漏洞

(1day)某友CRM系统某接口存在任意文件上传

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习...

05月17日23 views评论

阅读全文

安全漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月26日61 views评论

阅读全文

安全漏洞

X友CRM系统存在逻辑漏洞直接登录后台

用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用，即客户资源的企业化管理，避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生；更重要是可以通过完善的客户信息来...

01月09日32 views评论

阅读全文

安全漏洞

（0day）某友CRM系统存在逻辑漏洞（大量资产存在）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月03日86 views评论

阅读全文

在线咨询

微信