漏洞描述
【漏洞对象】用友crm 【漏洞描述】该系统bgtaskreq.php文件存在SQL注入漏洞,被SQL注入后可能导致网页被篡改;数据被篡改;核心数据被窃取;数据库所在服务器被攻击变成傀儡主机等。
用友crm bgtaskreq.php-SQL注入
PoC代码
暂无相关漏洞推荐
- 用友CRM-festivalremind命令执行
- 用友CRM客户关系管理系统 help.php 文件读取漏洞
- 用友CRM import.php 任意文件上传漏洞
- 用友CRM import.php 任意文件上传漏洞
- POC 用友CRM客户关系管理系统import.php存在任意文件上传漏洞
- 用友CRM客户关系管理系统 import.php 任意文件上传漏洞
- 用友CRM downloadfile.php 任意文件下载漏洞
- 用友CRM系统 downloadfile.php存在任意文件下载
- 用友CRM系统 reservationcomplete 未授权访问漏洞
- 用友 CRM 系统认证绕过漏洞
- 用友CRM存在登录绕过
- 用友CRM swfupload.php-任意文件上传获得Shell
- 用友crm任意文件上传getshell