漏洞描述
美特CRM(MetCRM)是一款客户关系管理软件,旨在帮助企业有效地管理与客户的关系、提高销售和客户服务效率。美特CRMsync_emp_weixin.jsp接口处使用存在漏洞 fastjson 组件,未经身份验证的远程攻击者可通过fastjson序列化漏洞对美特CRM发起攻击,执行任意代码并可获取服务器权限。
美特CRM sync_emp_weixin.jsp FastJson反序列化远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- 美特CRM /getFile 文件读取漏洞
- POC 美特CRM toviewspecial.jsp 存在任意文件读取漏洞
- 美特 CRM /common/jsp/upload.jsp 文件上传漏洞
- 美特CRM /business/ums/sendmail.jsp 文件上传漏洞
- 美特CRM download-new存在任意文件读取漏洞
- 美特CRM /mobile/mobileupload.jsp 文件上传漏洞
- 美特CRM sendsms.jsp 存在任意文件上传漏洞
- 美特CRM /headimgsave SQL 注入漏洞
- 美特CRM /druid/websession.html 未授权访问漏洞
- 美特CRM存在druid未授权访问漏洞
- 美特CRM headimgsave存在SQL注入漏洞
- 美特CRM getFile存在任意文件读取漏洞