漏洞描述
用友U8CRM系统中的import.php文件上传功能存在严重的安全漏洞。由于该功能缺乏有效的权限控制和文件类型验证,攻击者可以在未授权的情况下上传任意文件。攻击者通过发送特制的POST请求,利用这个漏洞上传包含恶意代码的文件,从而在服务器上执行任意代码,导致系统被攻陷。
用友CRM客户关系管理系统 import.php 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
用友CRM客户关系管理系统 help.php 文件读取漏洞 无POC
2024-08-14 | 用友CRM客户关系管理系统用友U8CRM是用友软件开发的一款企业级客户关系管理(CRM)软件。它是一个面向企业的客户管理解决方案,帮助企业实现客户关系管理的全面自动化。 -
用友CRM客户关系管理系统import.php存在任意文件上传漏洞 POC
2024-07-19 | 用友CRM客户关系管理系统用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统import.php文件存在任意文件上传... -
yonyou-crm-import-php-fileupload: 用友CRM客户关系管理系统任意文件上传漏洞 POC
2025-09-01 | yonyou crm用友CRM客户关系管理系统import.php存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传webshell文件,从而获取到服务器权限。 FOFA:body="用友U8CRM&quo... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。