漏洞描述
孚盟云是一款企业级管理系统,主要用于客户关系管理和邮件管理等功能。该漏洞存在于/PagePopWindow/MailSpread/ExportExData.aspx接口中,攻击者可以通过构造恶意的SQL语句注入参数fid,从而获取数据库中的敏感信息或执行任意SQL命令,可能导致数据泄露、篡改或系统控制。
孚盟云 /PagePopWindow/MailSpread/ExportExData.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM AjaxCustomerList.ashx 存在SQL注入漏洞
- 孚盟云CRM AjaxCustomerInfoAtion.ashx 存在SQL注入漏洞
- 孚盟云系统 /PagePopWindow/lkpClientsCust.aspx SQL 注入漏洞
- 孚盟云 ExportExData.aspx SQL注入漏洞
- 孚盟云CRM Ajax/upload.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxContractList.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 孚盟云CRM LicManage.ashx SQL 注入漏洞
- 孚盟云CRM /Ajax/GetDropDownListContent.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxAttachment.ashx SQL 注入漏洞
- 孚盟云CRM AjaxProductTemplateList.ashx SQL 注入漏洞
- 孚盟云 GetDropDownListContent.ashx 存在SQL注入漏洞
- 孚盟云 LicManage.ashx SQL注入漏洞