漏洞描述
上海灵当信息科技有限公司-灵当CRM管理控制后台存在未授权访问漏洞,灵当CRM为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系。该漏洞存在于灵当CRM的管理控制后台登录页面,攻击者可通过注入xss代码,获取用户cookie。
灵当CRM存在xss漏洞
PoC代码
暂无相关漏洞推荐
-
huatiandongli-oa-downloadfortrace-fileread: 灵当CRM Playforrecord.php 任意文件读取漏洞 POC
2025-09-01 | 灵当CRM华天动力OA downloadfortrace.jsp接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。 fofa:body="c... -
灵当CRM yunzhijiaApi.php 存在SQL注入漏洞(CVE-2025-8345) 无POC
2025-07-31 | 灵当CRM灵当CRM系统(版本8.6.4.7及更高版本)中发现一个严重漏洞。该漏洞影响文件crm/WeiXinApp/yunzhijia/yunzhijiaApi.php中的delete_user函数。该函数参... -
灵当CRM /crm/WeiXinApp/marketing/index.php 服务器端请求伪造漏洞 无POC
2025-07-23 | 灵当CRM灵当CRM的copyLinkToContent功能存在SSRF(服务器端请求伪造)漏洞,攻击者可以通过构造恶意请求,利用受害服务器向任意目标发送请求,可能导致敏感信息泄露或进一步的攻击。 -
lingdang-crm-playforrecord-fileread: 灵当CRM Playforrecord.php 任意文件读取漏洞 POC
2025-09-01 | lingdang-crm灵当CRM Playforrecord.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...