crm - 第 9 | CN-SEC 中文网

安全漏洞

(1day)某友CRM系统某接口存在任意文件上传

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习...

05月17日23 views评论

阅读全文

安全漏洞

美特crm 任意文件上传漏洞复现

010x01漏洞描述美特crm /develop/systparam/softlogo存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02...

05月15日28 views评论

阅读全文

安全漏洞

【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月14日8 views评论

阅读全文

安全漏洞

用友U8 CRM客户关系管理系统 downloadfile 任意文件读取

一、漏洞详情用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM downloadfile ...

05月10日59 views评论

阅读全文

安全漏洞

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月09日41 views评论

阅读全文

用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞

漏洞描述用友U8 CRM客户关系管理系统/pub/downloadfile.php存在任意文件读取漏洞，未经身份验证的远程攻击者通过漏洞可以获取到服务器敏感信息。资产测绘 FOFA：app="用友...

05月07日安全漏洞21 views评论

阅读全文

安全漏洞

【未公开】MetaCRM客户关系管理系统-任意文件上传-upload

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月07日82 views评论

阅读全文

安全漏洞

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

1. 用友crm客户关系管理简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营...

05月06日76 views评论

阅读全文

安全漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月26日62 views评论

阅读全文

安全漏洞

【漏洞复现】浙大恩特CRM-SQL注入-RegulatePriceAction

04月08日104 views评论

阅读全文

安全漏洞

【未公开1day】用友crm某接口存在任意文件上传漏洞

HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，...

04月01日53 views评论

阅读全文

安全漏洞

【漏洞复现】帮管客 CRM jiliyu SQL注入漏洞

漏洞介绍帮管客CRM 客户管理系统/index.php/jiliyu 接口存在 sql 注入漏洞，未经身份认证的攻击者可通过此漏洞获取数据库敏感信息。资产收集 app=...

03月13日56 views评论

阅读全文

在线咨询

微信