crm - 第 2 | CN-SEC 中文网

安全漏洞

MetaCRM客户关系管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。是建立在一种统...

04月10日87 views评论

阅读全文

安全漏洞

用友crm客户关系管理borrowout/ajaxgetborrowdata.php接口存在SQL注入漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日29 views评论

阅读全文

安全漏洞

用友U8CRM biztype.php sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月30日43 views评论

阅读全文

安全文章

BoardLight靶机：企业内网渗透的链式攻击实战解析

在 HTB 的 BoardLight 实战靶机中，其企业级业务场景和多重漏洞链式利用的设计，成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏：暴露的测试子系统、遗留框架漏洞和权限配...

03月27日25 views评论

阅读全文

安全漏洞

灵当CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：灵当CRM的/crm...

03月25日44 views评论

阅读全文

安全漏洞

灵当CRM weixinmp/index.php接口处存在文件上传漏洞漏洞预警

03月16日48 views评论

阅读全文

代码审计

某CRM代码审计之旅-多漏洞绕过与发现

文章作者：奇安信攻防社区（中铁13层打工人）文章来源：https://forum.butian.net/share/41311►权限绕过该项目使用了shiro进行权限验证查看依赖版本，发现该版本配合...

03月10日48 views评论

阅读全文

安全漏洞

灵当CRM Ambassador接口处存在SQL注入漏洞 POC

1. 灵当CRM 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的...

02月27日113 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞

00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

01月21日35 views评论

阅读全文

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日34 views评论

阅读全文

安全漏洞

灵当CRM系统接口wechatSession文件上传漏洞检测利用工具

0x01 工具介绍灵当CRM系统接口wechatSession文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。0x02 安装与使...

12月28日26 views评论

阅读全文

安全漏洞

灵当CRM getMyAmbassador SQL注入漏洞 PoC

0x02 产品介绍灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现...

12月23日83 views评论

阅读全文

在线咨询

微信