0x02 漏洞描述 灵当 CRM uploadxx.php 文件上传漏洞。 0x03 漏洞复现 body="crmcommon/js/jquery/jquery-1.10.1.min.js" 1.执行...
用友U8 CRM ajax/getufvouchdata.php SQL延时注入 PoC
00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件,以客户需求为核心,提供了全面的客户关系管理功能,旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...
用友U8 CRM ajax/getufvouchdata.php SQL注入漏洞 pOc
00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件,以客户需求为核心,提供了全面的客户关系管理功能,旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...
昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC
0x02 产品介绍 昂捷CRM(Customer Relationship Management)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售...
任我行协同CRM普及版SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露...
JAVA代码审计-悟空crm客户管理系统fastjson漏洞
一. 本地搭建版本:Wukong CRM9.01. 搭建需要使用myql数据库和redis两个,使用phpstudy搭建即可,mysql数据库的文件为WukongCRM-9.0-JAVA-9.0.1_...
用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03 ...
灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】
漏洞描述: 灵当CRM系统multipleUpload.php接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01 — N...
灵当CRM存在前台SQL注入漏洞
0x00 前言 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长,...
美特CRM sync_emp_weixin存在反序列化漏洞 PoC
漏洞描述 MetaCRM的sync_emp_weixin存在反序列化漏洞,可被恶意攻击者利用执行任意命令,进而控制服务器系统。 资产信息 fofa:body="/common/scripts/basi...
灵当CRM wechatSession/index.php 任意文件上传
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
用友u8 crm swfupload 任意文件上传漏洞 PoC
用友 U8 CRM客户关系管理系统 swfupload 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 漏洞复现 POST ...
14