帮管客 CRM ajax_upload_chat 文件上传漏洞

漏洞描述

帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM ajax_upload_chat 存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞 POC

2025-09-01 | 帮管客CRM客户管理系统

帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞
帮管客CRM客户管理系统存在默认口令无POC

2024-03-23 | 帮管客CRM

帮管客CRM客户管理系统存在默认口令，攻击者可通过该漏洞进入后台
帮管客-CRM-tongxunlu-信息泄漏无POC

2024-03-16 | 帮管客CRM

帮管客CRM客户资源管理系统 tongxunlu 接口在一个信息泄漏漏洞，使得未经授权的用户或攻击者可以获取敏感信息。
帮管客CRM /index.php/kehu/ajax_kh_xx 存在未授权访问漏洞无POC

2024-03-23 | Banguanke CRM

帮管客CRM /index.php/kehu/ajax_kh_xx 存在未授权访问漏洞，攻击者可获取到系统中存储的客户信息
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...