漏洞描述
用友CRM存在任意文件下载漏洞,此漏洞是由于未充分验证用户输入的url参数的值所导致的。
用友CRM downloadfile.php 任意文件下载漏洞
PoC代码
暂无相关漏洞推荐
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞
- 友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞
- 友加畅捷管理系统 downloadfile.ashx 存在文件读取漏洞
- POC shengjiao-erp-downloadfile-fileread: ShengJiao ERP downloadFile.action Arbitrary File Read
- POC webone-downloadfile-fileread: WebOne劳动力与考勤管理套件DownloadFile.aspx任意文件读取漏洞
- POC yunlian-pos-erp-downloadfile-fileread: YunLian POS-ERP DownloadFile Arbitrary File Read
- 金和 OA /jc6/oaplusrangedownloadfile 文件读取漏洞
- 用友CRM-festivalremind命令执行
- POC 金和JC6协同管理平台oaplusrangedownloadfile存在文件下载漏洞
- 用友CRM客户关系管理系统 help.php 文件读取漏洞
- 用友CRM import.php 任意文件上传漏洞
- 用友CRM import.php 任意文件上传漏洞
- POC 用友CRM客户关系管理系统import.php存在任意文件上传漏洞