crm - 第 2 | CN-SEC 中文网

安全漏洞

灵当CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：灵当CRM的/crm...

03月25日37 views评论

阅读全文

安全漏洞

灵当CRM weixinmp/index.php接口处存在文件上传漏洞漏洞预警

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月16日40 views评论

阅读全文

代码审计

某CRM代码审计之旅-多漏洞绕过与发现

文章作者：奇安信攻防社区（中铁13层打工人）文章来源：https://forum.butian.net/share/41311►权限绕过该项目使用了shiro进行权限验证查看依赖版本，发现该版本配合...

03月10日32 views评论

阅读全文

安全漏洞

灵当CRM Ambassador接口处存在SQL注入漏洞 POC

1. 灵当CRM 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的...

02月27日96 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞

00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

01月21日26 views评论

阅读全文

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日19 views评论

阅读全文

安全漏洞

灵当CRM系统接口wechatSession文件上传漏洞检测利用工具

0x01 工具介绍灵当CRM系统接口wechatSession文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。0x02 安装与使...

12月28日23 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞 PoC

0x02 产品介绍灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现...

12月23日71 views评论

阅读全文

安全漏洞

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...

12月23日41 views评论

阅读全文

安全漏洞

用友U8-CRM-代码审计0day挖掘 PoC

漏洞文件：用友U8-CRM/crmtools/tools/multilingualtools.php POST /crmtools/tools/multilingualtools.php?DontCh...

12月17日19 views评论

阅读全文

安全漏洞

用友U8-CRM系统存在前台SQL注入漏洞 PoC

0x00 前言用友U8CRM是一款集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度，以“整合、专业、智能...

12月16日29 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

00产品简介昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...

12月16日22 views评论

阅读全文

在线咨询

微信