漏洞描述
灵当 CRM /crm/uploaddify/uploadify.php存在文件上传漏洞,文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统
灵当 CRM /crm/uploaddify/uploadify.php 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-19363: Vtiger CRM v7.2.0 - Directory Listing
- 孚盟云CRM /m/Dingding/Ajax/AjaxBusinessPrice.ashx GetContactEmailByFid SQL 注入漏洞
- 悟空CRM /CrmCustomer/queryPageList 代码执行漏洞
- 孚盟云CRM AjaxBusinessPriceActiveReports.ashx 存在SQL注入漏洞
- 孚盟云CRM ImportBusinessPriceFiles 存在SQL注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomerList.ashx SQL 注入漏洞
- 孚盟云CRM lkpClientsCust.aspx 存在SQL注入漏洞
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 孚盟云CRM AjaxCustomerList.ashx 存在SQL注入漏洞
- 孚盟云CRM AjaxCustomerInfoAtion.ashx 存在SQL注入漏洞
- 美特CRM6 sql.jsp存在sql注入
- 用友U8 CRM /lead/leadconversion.php SQL 注入漏洞
- (CVE-2025-13788)Chanjet CRM /tools/upgradeattribute.php gblOrgID参数SQL注入漏洞