漏洞描述
孚盟云CRM系统的/m/Dingding/Ajax/AjaxCustomerList.ashx接口存在SQL时间盲注漏洞,攻击者可通过构造恶意custFID参数注入SQL语句,利用WAITFOR DELAY实现时间延迟,获取数据库敏感信息,进一步可能导致系统被入侵控制。
孚盟云CRM /m/Dingding/Ajax/AjaxCustomerList.ashx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM lkpClientsCust.aspx 存在SQL注入漏洞
- 孚盟云CRM AjaxCustomerList.ashx 存在SQL注入漏洞
- 孚盟云CRM AjaxCustomerInfoAtion.ashx 存在SQL注入漏洞
- 孚盟云CRM Ajax/upload.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxContractList.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 孚盟云CRM LicManage.ashx SQL 注入漏洞
- 孚盟云CRM /Ajax/GetDropDownListContent.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxAttachment.ashx SQL 注入漏洞
- 孚盟云CRM AjaxProductTemplateList.ashx SQL 注入漏洞
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- 孚盟云CRM AjaxWriteMail.ashx 存在文件上传漏洞
- POC 孚盟云 CRM /m/Dingding/Ajax/AjaxCoustomerShare.ashx SQL 注入漏洞