漏洞描述
帮管客CRM是湖北点点点科技有限公司旗下重点产品,专注于为中小型企业提供协同管理软件、办公管理解决方案和云服务,致力于打造优质低价的企业办公管理软件。该产品旧版本存在任意文件上传,攻击者可通过该漏洞获取服务器权限。
帮管客CRM旧版本任意文件上传
PoC代码
暂无相关漏洞推荐
-
bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞 POC
2025-09-01 | 帮管客CRM客户管理系统帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞 -
帮管客CRM客户管理系统存在默认口令 无POC
2024-03-23 | 帮管客CRM帮管客CRM客户管理系统存在默认口令,攻击者可通过该漏洞进入后台 -
帮管客-CRM-tongxunlu-信息泄漏 无POC
2024-03-16 | 帮管客CRM帮管客CRM客户资源管理系统 tongxunlu 接口在一个信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息。 -
帮管客CRM /index.php/kehu/ajax_kh_xx 存在未授权访问漏洞 无POC
2024-03-23 | Banguanke CRM帮管客CRM /index.php/kehu/ajax_kh_xx 存在未授权访问漏洞,攻击者可获取到系统中存储的客户信息 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...