孚盟云 漏洞列表
共找到 29 个与 孚盟云 相关的漏洞
📅 加载漏洞趋势中...
-
fumengyun-crm-geticon-sqli: 孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞 POC
孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞 FOFA: app="孚盟软件-孚盟云" -
孚盟云CRM upload.ashx 存在SQL注入 无POC
孚盟云CRM upload.ashx 接口处头部存在SQL注入,攻击者可构造恶意请求获取敏感信息。 -
孚盟云 CRM /m/Dingding/Ajax/ClientCardHandler.ashx SQL 注入漏洞 无POC
上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商,其旗下产品孚盟云ClientCardHandler.ashx接口存在SQL注入漏洞。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
孚盟云CRM ClientCardHandler.ashx 存在SQL注入漏洞 无POC
孚盟云CRM ClientCardHandler.ashx 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息。 -
孚盟云CRM管理系统 /Common/GetPic.aspx SQL 注入漏洞 无POC
孚盟云是一款由上海孚盟软件公司开发的云服务管理平台,提供多种企业级服务。其 GetPic.aspx 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意 SQL 语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。 -
孚盟云CRM GetImage.aspx SQL注入漏洞 无POC
孚盟云CRM GetImage.aspx 存在SQL注入漏洞,攻击者可以构造恶意sql语句并执行,获取数据库敏感信息以及权限。 -
孚盟云CRM GetPic SQL注入漏洞 POC
上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云CRM管理系统 GetImage.aspx SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
孚盟云CRM管理系统 /Common/GetIcon.aspx SQL 注入漏洞 无POC
孚盟云是一款由上海孚盟软件公司开发的云服务管理平台,提供多种企业级服务。其 GetIcon.aspx 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意 SQL 语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。 -
孚盟云CRM GetIcon.aspx SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
孚盟云CRM GetIcon.aspx 存在SQL注入漏洞 无POC
孚盟云CRM GetIcon.aspx 存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云CRM /LicMould.ashx SQL注入 无POC
孚盟云CRM /LicMould.ashx 存在SQL注入漏洞,攻击者通过该漏洞获取数据库敏感信息。 -
孚盟云 ClientCardHandler.ashx SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
孚盟云 /Ajax/MailAjax.ashx SQL 注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。孚盟云是一款全新的云产品,旨在帮助用户实现信息化管理,支持异地办公,降低中小企业的信息化成本。孚盟云的 /Ajax/MailAjax.ashx 接口存在SQL注入漏洞,攻击者可以通过该漏洞向数据库发送恶意SQL语句,未经身份验证即可获取数据库权限,甚至进一步获取服务器权限,造成严重的安全威胁。 -
孚盟云CRM管理系统 LicManage SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
孚盟云 AjaxMethod.ashx SQL注入漏洞 无POC
孚盟云存在SQL注入漏洞。此漏洞是由于AjaxMethod.ashx对用户发送的请求缺乏校验导致的。 -
孚盟云 AjaxSendDingdingMessage.ashx SQL注入漏洞 无POC
孚盟云存在SQL注入漏洞。此漏洞是由于AjaxSendDingdingMessage.ashx对用户发送的请求缺乏校验导致的。 -
孚盟云 /m/Dingding/Ajax/AjaxSendDingdingMessage.ashx SQL 注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。 全新的孚盟云产品,让用户可以用云模式实现信息化管理,让用户的异地办公更加流畅,大大降低中小企业在信息化上成本,用最小的投入享受大型企业级别的信息化服务,使中小企业在网络硬件环境、内部贸易过程管理与快速通关形成一套完整解决方案。 -
孚盟云 upload.ashx存在任意文件上传漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云upload.ashx存在任意文件上传漏洞,攻击者可利用此漏洞获得服务器权限。 -
孚盟云CRM管理系统 /AjaxWriteMail.ashx 路径存在任意文件上传漏洞 无POC
/ -
孚盟云 FileManage.ashx存在权限绕过文件覆盖漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云FileManage.ashx存在权限绕过文件覆盖漏洞,攻击者可利用此漏洞获得服务器权限。 -
孚盟云TfrmUserCustomStruct.ashx SQL注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云AjaxBusinessPrice.ashx SQL注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云upload.ashx SQL注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云AjaxCustScoreGrade.ashx SQL注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云AjaxSendDingdingMessage.ashx SQL注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云MailAjax.ashx SQL注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云AjaxSaas.ashx SQL注入漏洞 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 -
孚盟云前台/Ajax/AjaxMethod.ashx sql注入 无POC
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。上海孚盟软件有限公司孚盟云存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。