0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:灵当CRM的/crm...
灵当CRM weixinmp/index.php接口处存在文件上传漏洞 漏洞预警
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
某CRM代码审计之旅-多漏洞绕过与发现
文章作者:奇安信攻防社区( 中铁13层打工人)文章来源:https://forum.butian.net/share/41311►权限绕过该项目使用了shiro进行权限验证查看依赖版本,发现该版本配合...
灵当CRM Ambassador接口处存在SQL注入漏洞 POC
1. 灵当CRM 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的...
灵当CRM getMyAmbassador SQL注入漏洞
00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,...
SecFox运维安全管理与审计系统FastJson反序列化漏洞
漏洞介绍 在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时,未对输入进...
灵当CRM系统接口wechatSession文件上传漏洞检测利用工具
0x01 工具介绍 灵当CRM系统接口wechatSession文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。0x02 安装与使...
灵当CRM getMyAmbassador SQL注入漏洞 PoC
0x02 产品介绍 灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现...
用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc
00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件,以客户需求为核心,提供了全面的客户关系管理功能,旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...
用友U8-CRM-代码审计0day挖掘 PoC
漏洞文件:用友U8-CRM/crmtools/tools/multilingualtools.php POST /crmtools/tools/multilingualtools.php?DontCh...
用友U8-CRM系统存在前台SQL注入漏洞 PoC
0x00 前言 用友U8CRM是一款集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能...
昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC
00产品简介 昂捷CRM(Customer Relationship Management)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...
14