昂捷CRM 漏洞列表

共找到 4 个与昂捷CRM 相关的漏洞

📅 加载漏洞趋势中...

昂捷-CRM-CWSOffice.asmx SQL注入无POC

日期: 2025-08-26 | 影响软件: 昂捷CRM

昂捷-CRM-CWSOffice.asmx SQL注入
昂捷CRM RptHelperSave接口存在XSS漏洞无POC

日期: 2025-08-14 | 影响软件: 昂捷CRM

昂捷CRM系统的RptHelperSave接口存在存储型XSS漏洞，攻击者可通过提交包含恶意脚本的helpcontent参数，当管理员或其他用户查看相关内容时，恶意代码将在浏览器中执行，可能导致会话劫持、数据泄露等安全风险。
昂捷CRM RptViewer.aspx存在SSRF漏洞 POC

日期: 2025-07-31 | 影响软件: 昂捷CRM

昂捷CRM RptViewer.aspx存在SSRF漏洞，攻击者可以利用该漏洞获取服务器敏感信息。
昂捷CRM cwsuploadpicture.asmx 文件读取漏洞无POC

日期: 2024-12-17 | 影响软件: 昂捷CRM

昂捷CRM（Customer RelationshipManagement）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。该漏洞存在于昂捷CRM系统的cwsfiledown.asmx接口的DownFileBytes实例处，攻击者可以通过构造特定的SOAP请求，未经身份验证读取系统中的任意文件，可能导致敏感信息泄露。