漏洞描述
帮管客CRM客户管理系统是一款专业CRM营销理念设计管理的辅助工具,由湖北点点点科技有限公司开发。帮管客CRM客户管理系统 /index.php/message 接口存在 sql 注入漏洞,可导致数据库信息泄露。
帮管客 CRM message 文件 pai 参数 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- Frappe /api/method/frappe.automation.doctype.auto_repeat.auto_repeat.generate_message_preview SQL 注入漏洞(CVE-2025-68929)
- esafenet-cdgserver3-clientmessage-rce: 亿赛通电子文档系统 clientMessage RCE
- yonyou-nc-ncmessageservlet-rce: Yonyou NC messages servlet RCE
- 泛微 Emessage / decorator 参数 文件读取漏洞
- POC gcloud-pg-log-min-messages-flag-not-configured: Log Min Messages Flag Not Configured Properly for PostgreSQL Instances
- POC jinher-oa-c6-fileuploadmessage-fileread: 金和OA C6 fileuploadmessage 任意文件读取漏洞
- POC suspicious-sql-error-messages: SQL - Error Messages
- POC wildcard-postmessage: postMessage - Cross-Site Scripting
- POC yonyou-nc-ncmessageservlet-rce: UFIDA NC NCMessageServlet - Deserialization RCE Detection
- POC emessage-panel: Emessage Panel
- 金和OA-C6 /c6/Jhsoft.Web.message/ToolBar/DelTemp.aspx XML 外部实体注入漏洞
- 蓝凌EIS智慧协同平台 /Message/fi_message_receiver.aspx SQL 注入漏洞
- 蓝凌EIS fi_message_receiver.aspx SQL注入漏洞