漏洞描述 悟空CRM是一款永久开源免费的CRM管理系统,悟空CRM是基于JAVA/PHP多语言的B/S架构的管理软件,为企业提供行业专属的crm客户管理方案。该系统 /CrmCustomer/queryPageList 接口存在代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。