灵当CRM cloudpro/index.php SQL注入漏洞

漏洞描述

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

相关漏洞推荐

huatiandongli-oa-downloadfortrace-fileread: 灵当CRM Playforrecord.php 任意文件读取漏洞 POC

2025-09-01 | 灵当CRM

华天动力OA downloadfortrace.jsp接口处存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。 fofa：body="c...
灵当CRM yunzhijiaApi.php 存在SQL注入漏洞（CVE-2025-8345）无POC

2025-07-31 | 灵当CRM

灵当CRM系统（版本8.6.4.7及更高版本）中发现一个严重漏洞。该漏洞影响文件crm/WeiXinApp/yunzhijia/yunzhijiaApi.php中的delete_user函数。该函数参...
灵当CRM /crm/WeiXinApp/marketing/index.php 服务器端请求伪造漏洞无POC

2025-07-23 | 灵当CRM

灵当CRM的copyLinkToContent功能存在SSRF（服务器端请求伪造）漏洞，攻击者可以通过构造恶意请求，利用受害服务器向任意目标发送请求，可能导致敏感信息泄露或进一步的攻击。
lingdang-crm-playforrecord-fileread: 灵当CRM Playforrecord.php 任意文件读取漏洞 POC

2025-09-01 | lingdang-crm

灵当CRM Playforrecord.php 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

漏洞描述

PoC代码

相关漏洞推荐

huatiandongli-oa-downloadfortrace-fileread: 灵当CRM Playforrecord.php 任意文件读取漏洞 POC

灵当CRM yunzhijiaApi.php 存在SQL注入漏洞（CVE-2025-8345） 无POC

灵当CRM /crm/WeiXinApp/marketing/index.php 服务器端请求伪造漏洞 无POC

lingdang-crm-playforrecord-fileread: 灵当CRM Playforrecord.php 任意文件读取漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

灵当CRM yunzhijiaApi.php 存在SQL注入漏洞（CVE-2025-8345）无POC

灵当CRM /crm/WeiXinApp/marketing/index.php 服务器端请求伪造漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC