crm - 第 8 | CN-SEC 中文网

安全漏洞

用友U8+ CRM存在import.php文件上传漏洞

1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...

07月23日52 views评论

阅读全文

安全漏洞

用友U8 CRM 文件上传致RCE漏洞

Fofa语法title="用友U8CRM"漏洞POCPOST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1Ho...

07月21日46 views评论

阅读全文

安全漏洞

某友U8 CRM import.php 任意文件上传

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction CRM智能化销售与售后赋能工作台，以赋能团队和...

07月21日52 views评论

阅读全文

安全漏洞

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月16日156 views评论

阅读全文

安全文章

HTB-BoardLight笔记

扫描靶机 nmap -p 1-65535 -T4 -A -v 10.10.11.11 扫描出4个端口，有个邮件服务，没啥用处，先看80端口页面没什么信息可以得到，看后台代码，可以得到一个域名：Boa...

07月15日45 views评论

阅读全文

安全漏洞

漏洞预警 | MetaCRM客户关系管理系统任意代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述美特软件是CRM专业厂商和客户关系管理专家，MetaCRM是一款智能平台化CRM软件，通过提升企业管理和协同办公，全面提高企业管理水平和运...

06月29日84 views评论

阅读全文

安全文章

【成功复现】悟空CRM系统远程代码执行漏洞(CVE-2024-23052)(FastJson)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WuKongOpenSource WukongCRM是...

06月13日367 views评论

阅读全文

安全漏洞

CVE-2024-23052 POC

悟空CRM9.0-fastjson远程代码执行漏洞(CVE-2024-23052) WuKongOpenSource WukongCRM v.72crm_9.0.1_20191202 中的一个问题允许...

06月12日246 views评论

阅读全文

安全漏洞

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

01漏洞描述美特CRM upload,jsp接口存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件，执行任意指令，从而获取服务器权限。 02漏洞环境Quake语法：b...

06月11日75 views评论

阅读全文

安全漏洞

用友U8 CRM uploadfile 文件上传漏洞

0x01 免责声明 0x02 产品介绍用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x0...

05月30日50 views评论

阅读全文

安全漏洞

【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

05月28日29 views评论

阅读全文

安全漏洞

用友CRM系统uploadfile.php接口存在任意文件上传漏洞

01—漏洞名称用友CRM系统uploadfile.php接口存在任意文件上传漏洞02—漏洞影响用友U8+CRM 03—漏洞描述用友CRM客户关系管理系统是一款专业的企业级CRM软件...

05月25日60 views评论

阅读全文

用友U8+ CRM存在import.php文件上传漏洞

用友U8 CRM 文件上传致RCE漏洞

某友U8 CRM import.php 任意文件上传

【nday】SuiteCRM CVE-2024-36412 SQL注入漏洞【附poc】

HTB-BoardLight笔记

漏洞预警 | MetaCRM客户关系管理系统任意代码执行漏洞

【成功复现】悟空CRM系统远程代码执行漏洞(CVE-2024-23052)(FastJson)

CVE-2024-23052 POC

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

用友U8 CRM uploadfile 文件上传漏洞

【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

用友CRM系统uploadfile.php接口存在任意文件上传漏洞

在线咨询

微信