漏洞描述
任我行CRM系统是客户关系管理,集OA自动化办公、OM目标管理、KM知识管理、HR人力资源为一体集成的企业管理软件。任我行CRM SmsDataList 存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息等。
任我行CRM /SMS/SmsDataList SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 任我行CRM WeiXinApp_Message XXE漏洞
- POC 任我行 管家婆订货易在线订货商城系统 /api/Upload/UploadImgNoCheck 存在文件上传漏洞
- 任我行 协同CRM普及版 /CommonDict/Edit 未授权 SQL注入漏洞
- 任我行协同CRM普及版 /crm/api/OpenApi/CommonDict/Edit SQL 注入漏洞
- POC 任我行CRM /CommonDict/Edit SQL注入漏洞
- 任我行CRM UploadFile 反序列化漏洞
- 任我行 CRM SmsDataList 接口存在SQL注入漏洞
- POC 任我行CRM picurl 参数存在任意文件读取漏洞
- POC 任我行crm PictureView1-任意文件下载
- 任我行ECT系统VerifyUser.asp文件-SQL注入