任我行CRM 漏洞列表

共找到 7 个与任我行CRM 相关的漏洞

📅 加载漏洞趋势中...

任我行CRM WeiXinApp_Message XXE漏洞无POC

日期: 2024-12-16 18:29:46 | 影响软件: 任我行CRM

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。
任我行协同CRM普及版 /CommonDict/Edit 未授权 SQL注入漏洞无POC

日期: 2024-11-26 | 影响软件: 任我行CRM
任我行CRM /CommonDict/Edit SQL注入漏洞 POC

日期: 2024-11-14 | 影响软件: 任我行CRM

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
任我行CRM UploadFile 反序列化漏洞无POC

日期: 2024-07-30 | 影响软件: 任我行CRM

任我行CRM存在反序列化漏洞，该漏洞是由于UploadFile接口对用户发送的请求验证不当导致的。
任我行 CRM SmsDataList 接口存在SQL注入漏洞无POC

日期: 2023-08-12 | 影响软件: 任我行CRM

任我行 CRM SmsDataList 接口存在SQL注入漏洞，攻击者通过漏洞可以执行任意数据库语句，获取敏感信息
任我行CRM picurl 参数存在任意文件读取漏洞 POC

日期: 2023-03-27 | 影响软件: 任我行CRM

任我行CRM picurl 参数存在任意文件读取漏洞
任我行crm PictureView1-任意文件下载 POC

日期: 2021-01-19 | 影响软件: 任我行CRM

【漏洞对象】任我行crm 【涉及版本】PictureView1 【漏洞描述】任我行crm任意文件下载，可下载系统、数据库配置文件，可以导致黑客顺利进入数据库或者系统的敏感信息。导致网站或者服务器沦陷。

任我行CRM WeiXinApp_Message XXE漏洞 无POC

任我行 协同CRM普及版 /CommonDict/Edit 未授权 SQL注入漏洞 无POC

任我行CRM /CommonDict/Edit SQL注入漏洞 POC

任我行CRM UploadFile 反序列化漏洞 无POC

任我行 CRM SmsDataList 接口存在SQL注入漏洞 无POC

任我行CRM picurl 参数存在任意文件读取漏洞 POC

任我行crm PictureView1-任意文件下载 POC

任我行CRM WeiXinApp_Message XXE漏洞无POC

任我行协同CRM普及版 /CommonDict/Edit 未授权 SQL注入漏洞无POC

任我行CRM UploadFile 反序列化漏洞无POC

任我行 CRM SmsDataList 接口存在SQL注入漏洞无POC