帮管客 CRM message 文件 pai 参数 SQL 注入漏洞

漏洞描述

帮管客CRM客户管理系统是一款专业CRM营销理念设计管理的辅助工具,由湖北点点点科技有限公司开发。帮管客CRM客户管理系统 /index.php/message 接口存在 sql 注入漏洞，可导致数据库信息泄露。

bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞 POC

2025-09-01 | 帮管客CRM客户管理系统

帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞
帮管客CRM客户管理系统存在默认口令无POC

2024-03-23 | 帮管客CRM

帮管客CRM客户管理系统存在默认口令，攻击者可通过该漏洞进入后台
帮管客-CRM-tongxunlu-信息泄漏无POC

2024-03-16 | 帮管客CRM

帮管客CRM客户资源管理系统 tongxunlu 接口在一个信息泄漏漏洞，使得未经授权的用户或攻击者可以获取敏感信息。
帮管客CRM /index.php/kehu/ajax_kh_xx 存在未授权访问漏洞无POC

2024-03-23 | Banguanke CRM

帮管客CRM /index.php/kehu/ajax_kh_xx 存在未授权访问漏洞，攻击者可获取到系统中存储的客户信息
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...