漏洞描述
孚盟云CRM是一款由上海孚盟软件有限公司开发的外贸SaaS服务及行业解决方案。其AjaxProductFiled.ashx接口存在SQL注入漏洞。由于未对用户输入的MouldID参数进行有效过滤或参数化绑定,攻击者可通过构造恶意SQL语句进行注入攻击。利用该漏洞,攻击者可以获取敏感数据库信息(如管理员密码、用户个人信息),在高权限场景下甚至可以向服务器写入木马程序,进一步获取系统权限。
孚盟云CRM LicManage.ashx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM /Ajax/GetDropDownListContent.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxAttachment.ashx SQL 注入漏洞
- 孚盟云CRM AjaxProductTemplateList.ashx SQL 注入漏洞
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- 孚盟云CRM AjaxWriteMail.ashx 存在文件上传漏洞
- POC 孚盟云 CRM /m/Dingding/Ajax/AjaxCoustomerShare.ashx SQL 注入漏洞
- POC 孚盟云CRM AjaxProductTemplateList.ashx SQL注入漏洞
- 孚盟云CRM upload.ashx 存在SQL注入
- 孚盟云 CRM /m/Dingding/Ajax/ClientCardHandler.ashx SQL 注入漏洞
- 孚盟云CRM ClientCardHandler.ashx 存在SQL注入漏洞
- POC fumengyun-crm-geticon-sqli: 孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞
- 孚盟云CRM管理系统 /Common/GetIcon.aspx SQL 注入漏洞