漏洞描述 用友U8 CRM 是一款企业管理软件,广泛应用于企业的客户关系管理中。该漏洞存在于 /lead/leadconversion.php 文件中,攻击者可以通过构造恶意的SQL语句注入到参数中,从而获取数据库中的敏感信息或执行任意SQL命令,可能导致数据泄露、篡改等严重后果。
相关漏洞推荐 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞 POC yonyou-u8-crm-fileread: 用友U8 CRM V13-V16.5系统任意文件读取 POC yonyou-u8-crm-getemaildata-uploadfile: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞 用友U8 CRM checkselectpartapply.php SQL注入漏洞 用友U8+crm bgt/recievesms.php存在sql注入漏洞 用友U8 CRM /ajax/getufnumber.php GetDefContactByAccount SQL 注入漏洞