漏洞描述
MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。美特软件开创性地在CRM领域中引入用户级产品平台MetaCRM V5/V6,多年来一直在持续地为客户创造价值,大幅提升了用户需求满足度与使用的满意度。针对成长型企业,美特软件用先进的CRM产品与技术,开发了适合中小型企业的产品“美客宝”,以及面向云计算的在线CRM系统。美特CRM /sync_emp_weixin.jsp接口处使用存在漏洞组件,未经身份验证的远程攻击者可通过fastjson 序列化漏洞对美特CRM发起攻击,执行任意代码并可获取服务器权限。