泛微E-Office /general/crm/record/detail.php SQL 注入漏洞

日期: 2025-08-22 | 影响软件: 泛微E Office | POC: 否

漏洞描述

泛微E-Office 是一款广泛应用于企业的办公自动化系统。该漏洞存在于 /general/crm/record/detail.php 接口中，攻击者可以通过构造恶意的 SQL 查询语句，利用该漏洞获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

暂无