crmeb | CN-SEC 中文网

安全漏洞

CRMEB任意文件下载漏洞（CVE-2024-52726）POC

CRMEB任意文件下载漏洞（CVE-2024-52726）技术分析漏洞类型路径遍历导致任意文件读取 CVSSv3评分：8.2（High）攻击向量：网络端到端权限要求：无需认证 1. 漏洞原理详...

03月30日16 views评论

阅读全文

代码审计

【0day】CRMEB_Java 开源商城系统代码审计

点击上方蓝字关注我们并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql（也可以直接使⽤phpstudy集成）、Ide集成环境（Trae）注意...

03月20日13 views评论

阅读全文

CVE-2024-36837｜CRMEB电商管理系统存在SQL 注入漏洞（POC）

0x00 前言西安众邦网络科技有限公司是一家致力于互联网软件设计、研发、销售为一体的高新技术企业。自2014年成立以来，众邦科技将客户关系管理与电子商务应用场景进行深度集成，围绕新零售、智慧商业、企...

07月01日安全漏洞178 views评论

阅读全文

安全漏洞

CRMEB电商系统存在SQL注入漏洞【附POC】

0x1 漏洞介绍 CRMEB v.5.2.2版本存在安全漏洞，该漏洞源于存在SQL注入漏洞 0x2 资产测绘 fofa：body="/wap/first/zsff/iconfont/iconfont....

06月21日74 views评论

阅读全文

安全漏洞

CVE-2024-36837漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称CRMEB 电商...

06月20日78 views评论

阅读全文

安全漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞

01漏洞描述 2024年6月，CRMEB开源电商系统发布了新补丁，修复了一处 SQL注入漏洞（CVE-2024-36837）。经分析，该漏洞可以通过请求api的路径接口来进行SQL注入，...

06月19日114 views评论

阅读全文

安全漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

0x02 产品介绍 CRMEB开源电商系统是一款由西安众邦网络科技有限公司打造的全栈式电商解决方案，旨在为开发者和商家提供高性能、智能化的电商平台服务。该系统集成了CRM（客户关系管理）、ERP（企业...

06月19日156 views评论

阅读全文

代码审计

Crmeb审计0day

01项目介绍 CRMEB开源商城免费开源多语言商城系统，Tp6框架商城，系统可商用；包含小程序商城、H5商城、公众号商城、PC商城、App，支持分销、拼团、砍价、秒杀、优惠券、...

11月20日381 views评论

阅读全文

CRMEB任意文件下载漏洞（CVE-2024-52726）POC

【0day】CRMEB_Java 开源商城系统代码审计

CVE-2024-36837｜CRMEB电商管理系统存在SQL 注入漏洞（POC）

CRMEB电商系统存在SQL注入漏洞【附POC】

CVE-2024-36837漏洞复现

CRMEB开源电商系统 /api/products SQL注入漏洞

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

Crmeb审计0day

在线咨询

微信