用友CRM downloadfile.php 任意文件下载漏洞

漏洞描述

用友CRM存在任意文件下载漏洞，此漏洞是由于未充分验证用户输入的url参数的值所导致的。

用友CRM-festivalremind命令执行无POC

2025-04-15 | 用友CRM

用友CRM-festivalremind命令执行，攻击者可利用此漏洞接管服务器权限，执行任意命令。
用友CRM客户关系管理系统 help.php 文件读取漏洞无POC

2024-08-14 | 用友CRM客户关系管理系统

用友U8CRM是用友软件开发的一款企业级客户关系管理（CRM）软件。它是一个面向企业的客户管理解决方案，帮助企业实现客户关系管理的全面自动化。
用友CRM import.php 任意文件上传漏洞无POC

2024-07-25 | 用友CRM

用友CRM存在任意文件上传漏洞，该漏洞是由于import.php接口对用户发送的请求验证不当导致的。
yonyou-crm-import-php-fileupload: 用友CRM客户关系管理系统任意文件上传漏洞 POC

2025-09-01 | yonyou crm

用友CRM客户关系管理系统import.php存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传webshell文件，从而获取到服务器权限。 FOFA：body="用友U8CRM&quo...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...