漏洞描述
用友畅捷通CRM是面向小企业全力打造的简单、实用的客户关系管理应用。帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为,促进团队销售能力的提升;通过查询和分析,识别企业的价值客户,融合电话、短信、邮件等工具,实现精准营销;帮助企业实现客户智慧经营。畅捷通CRMnewleadset.php 存在SQL注入漏洞,未经身份验证的远程攻击者可获取数据库敏感信息。
畅捷通CRM newleadset.php 存在SQL注入漏洞
PoC代码
暂无暂无