crm - 第 12 | CN-SEC 中文网

安全工具

【POC】浙大恩特CRM前台任意文件上传漏洞

⚠️ 文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

01月10日67 views评论

阅读全文

安全漏洞

X友CRM系统存在逻辑漏洞直接登录后台

用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用，即客户资源的企业化管理，避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生；更重要是可以通过完善的客户信息来...

01月09日41 views评论

阅读全文

安全漏洞

[1day]用友GRP-U8 XXE漏洞

0x01 漏洞简述—用友GRP-U8是一款企业级的综合管理软件，主要用于财务、人力资源、供应链、生产制造等多个领域的管理与协同。它具备强大的功能模块，包括财务核算、费用管理、人力资源管理、采购管理、销...

01月09日41 views评论

阅读全文

安全漏洞

(0day) 用友u8-crm存在信息泄露漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

01月07日137 views评论

阅读全文

安全漏洞

任我行CRM系统SmsDataList接口SQL注入漏洞

漏洞详情 01 SmsDataList接口存在SQL注入漏洞影响版本 02 测试≤2022.05都存在，以上未测试漏洞复现 03 payload POST...

01月05日96 views评论

阅读全文

安全漏洞

某友CRM登录绕过

0x01 漏洞描述某友CRM（Customer Relationship Management）是某友公司开发的一款专业的客户关系管理系统。它以集成的方式整合了市场营销、销售管理、客户...

01月04日46 views评论

阅读全文

安全漏洞

U8+CRM未授权访问后台登录

01 HAPPY NEW YEAR 漏洞描述用友U8+CRM客户关系管理软件适用于中大型企业，用友U8+CRM是以用友TurboCRM7.2SP2为功能蓝本，在U8产品基...

01月04日424 views评论

阅读全文

安全漏洞

用友CRM系统未授权访问-0day/1day未公开漏洞

0X01 产品简介 CRM智能化销售与售后赋能工作台，以赋能团队和客户经营为目标，融入用友在客户关系与营销团队管理的丰富实践经验，专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、...

01月04日73 views评论

阅读全文

安全漏洞

【1day】某友CRM存在逻辑漏洞+文件读取漏洞

师傅们，新年快乐呀！2024年了，不知不觉我们又走过了一年，感谢各位师傅的抬爱，让我有了一直分享下去的勇气，在新的一年愿各位师傅0day多多，工资高高涨...

01月03日101 views评论

阅读全文

安全漏洞

（0day）某友CRM系统存在逻辑漏洞（大量资产存在）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月03日99 views评论

阅读全文

安全漏洞

任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月03日97 views评论

阅读全文

推荐两款nuclei POC模板生成神器-.yaml-POC漏洞批量扫描工具

【POC】浙大恩特CRM前台任意文件上传漏洞

X友CRM系统存在逻辑漏洞直接登录后台

[1day]用友GRP-U8 XXE漏洞

(0day) 用友u8-crm存在信息泄露漏洞

任我行CRM系统SmsDataList接口SQL注入漏洞

某友CRM登录绕过

U8+CRM未授权访问后台登录

用友CRM系统未授权访问-0day/1day未公开漏洞

【1day】某友CRM存在逻辑漏洞+文件读取漏洞

（0day）某友CRM系统存在逻辑漏洞（大量资产存在）

任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件

在线咨询

微信