crm - 第 2 | CN-SEC 中文网

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日18 views评论

阅读全文

安全漏洞

灵当CRM系统接口wechatSession文件上传漏洞检测利用工具

0x01 工具介绍灵当CRM系统接口wechatSession文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。0x02 安装与使...

12月28日23 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞 PoC

0x02 产品介绍灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现...

12月23日70 views评论

阅读全文

安全漏洞

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

00 产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营...

12月23日38 views评论

阅读全文

安全漏洞

用友U8-CRM-代码审计0day挖掘 PoC

漏洞文件：用友U8-CRM/crmtools/tools/multilingualtools.php POST /crmtools/tools/multilingualtools.php?DontCh...

12月17日19 views评论

阅读全文

安全漏洞

用友U8-CRM系统存在前台SQL注入漏洞 PoC

0x00 前言用友U8CRM是一款集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度，以“整合、专业、智能...

12月16日24 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

00产品简介昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...

12月16日21 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-3 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...

12月11日15 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-2 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营销...

12月11日8 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-1

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月11日28 views评论

阅读全文

安全漏洞

灵当CRM某接口存在文件读取漏洞

01 漏洞描述灵当CRM某接口存在文件读取漏洞，泄漏敏感信息。 02 资产测绘 Fofa语法：app="灵当CRM企业版-客户关系管理专家" 03 漏洞复现 04 修复建议临时缓解方...

12月10日19 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 POC

12月10日89 views评论

阅读全文

SecFox运维安全管理与审计系统FastJson反序列化漏洞

灵当CRM系统接口wechatSession文件上传漏洞检测利用工具

灵当CRM getMyAmbassador SQL注入漏洞 PoC

用友U8 CRM lead/leadconversion.php SQL注入漏洞 poc

用友U8-CRM-代码审计0day挖掘 PoC

用友U8-CRM系统存在前台SQL注入漏洞 PoC

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-3 PoC

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-2 PoC

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-1

灵当CRM某接口存在文件读取漏洞

用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 POC

在线咨询

微信