灵当CRM /crm/WeiXinApp/marketing/index.php updateUser SQL 注入漏洞

日期: 2025-02-08 | 影响软件: lingdangCRM | POC: 否

漏洞描述

灵当CRM标准版是国内最受欢迎的CRM软件,适用于以销售和服务业务为主的中小型企业。该漏洞存在于灵当CRM /crm/WeiXinApp/marketing/index.php接口中的updateUser 方法,攻击者可以通过构造恶意的SQL语句,利用该漏洞获取服务器的敏感信息,可能导致数据泄露和系统被控制。

PoC代码

暂无

相关漏洞推荐