昂捷CRM /enjoyRMIS_WS/WS/Common/cwsuploadpicture.asmx 文件读取漏洞

昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。该漏洞存在于昂捷CRM系统的cwsfiledown.asmx接口的DownFileBytes实例处，攻击者可以通过构造特定的SOAP请求，未经身份验证读取系统中的任意文件，可能导致敏感信息泄露。