漏洞描述
孚盟云 CRM 系统中,/m/Dingding/Ajax/AjaxMailSetup.ashx 接口的 lerevnClick 方法存在 SQL 注入漏洞,该接口在处理用户传入参数时未进行有效的过滤和参数化处理,攻击者可构造恶意 SQL 语句注入后台数据库查询,从而在未授权的情况下获取数据库中的敏感信息。
孚盟云CRM /m/Dingding/Ajax/AjaxMailSetup.ashx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云 CRM /m/Dingding/Ajax/AjaxFormDefault.ashx SQL 注入漏洞
- 孚盟云 CRM /m/Dingding/Ajax/AjaxCustomerInfoAtion.ashx SQL 注入漏洞
- 孚盟云 CRM /m/Dingding/Ajax/AjaxMailList.ashx SQL 注入漏洞
- 孚盟云 CRM /m/Dingding/Ajax/AjaxMailInSend.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxReadMail.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxProviderList.ashx SendMessage SQL 注入漏洞
- 孚盟云CRM AjaxOthers.ashx SQL注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxBusinessPrice.ashx GetContactEmail SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxOrderManage.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxBusinessPrice.ashx checkBusinessPrice SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxBusinessPrice.ashx moreLoad SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxBusinessPrice.ashx getCustReturnValue SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxBusinessPrice.ashx GetContactEmailByFid SQL 注入漏洞