漏洞描述
用友U8 CRM(Customer Relationship Management,客户关系管理)是由用友公司开发的一款软件,专门设计用于帮助企业管理与客户相关的业务活动。用友U8 CRM系统/background/reservationcomplete.php接口处存在逻辑漏洞,攻击者可通过该漏洞直接进去后台,获取后台权限。
用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
PoC代码
暂无暂无