漏洞描述
U8+ CRM产品存在逻辑缺陷安全漏洞,攻击者可通过安全漏洞绕过登录进入管理后台。
关于U8+ CRM产品存在逻辑缺陷漏洞的公告
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /lead/leadconversion.php SQL 注入漏洞
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞
- 关于U8+ CRM产品存在SQL注入漏洞的公告
- POC yonyou-u8-crm-fileread: 用友U8 CRM V13-V16.5系统任意文件读取
- POC yonyou-u8-crm-getemaildata-uploadfile: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
- POC yonyou-u8-crm-lfi: UFIDA U8 CRM getemaildata.php - Arbitrary File Read
- 用友U8 CRM checkselectpartapply.php SQL注入漏洞
- 用友U8+crm bgt/recievesms.php存在sql注入漏洞
- 关于U8+ CRM存在任意文件上传的公告
- 关于U8+ CRM产品存在SQL注入漏洞的公告
- 用友U8 CRM /ajax/getufvouchdata.php getAffectAttr SQL 注入漏洞
- 用友U8 CRM /ajax/getufnumber.php GetDefContactByAccount SQL 注入漏洞
- 关于U8+ CRM产品存在任意文件读取漏洞的公告