畅捷CRM /webservice/get_usedspace.php SQL注入漏洞

漏洞描述

畅捷通信息技术股份有限公司畅捷CRM/webservice/get_usedspace.php处site_id参数存在SQL注入漏洞,攻击者可利用该漏洞获取系统敏感信息等.

相关漏洞推荐

chanjet-crm-get-usedspace-sql-injection: 畅捷CRM SQL注入+后台文件上传漏洞 POC

2025-09-01 | chanjet-crm畅捷CRM

畅捷CRM是面向小企业全力打造的简单、实用的客户关系管理应用!畅捷CRM帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为。畅捷CRM系统存在SQL注入和后台文件上传漏洞，攻击者可以通...
畅捷CRM newleadset.php SQL注入漏洞无POC

2024-08-19 | 畅捷CRM

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得...
畅捷CRM newleadhidden.php SQL注入漏洞无POC

2024-08-19 | 畅捷CRM

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

chanjet-crm-get-usedspace-sql-injection: 畅捷CRM SQL注入+后台文件上传漏洞 POC

畅捷CRM newleadset.php SQL注入漏洞 无POC

畅捷CRM newleadhidden.php SQL注入漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

畅捷CRM newleadset.php SQL注入漏洞无POC

畅捷CRM newleadhidden.php SQL注入漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC