浙大恩特客户资源管理系统 漏洞列表

浙大恩特客户资源管理系统存在任意文件上传漏洞，攻击者通过漏洞可以上传恶意文件，获取服务器权限。 访问文件：http://x.x.x.x:82/enterdoc/EnterMail/20240226/1/1357294.jsp Fofa：app="浙大恩特客户资源管理系统"

Fofa: title="欢迎使用浙大恩特客户资源管理系统"

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。该系统的 /entsoft/EmailMarketingAction.emrser;.js 接口存在 SQL 注入漏洞，攻击者可通过输入恶意 SQL 代码，突破系统原本设定的访问规则，未经授权访问、修改或删除数据库中的各类敏感信息，包括但不限于员工个人资料、企业核心业务数据等。这可能导致企业内部信息大面积泄露，影响业务流程的正常运转，甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。该系统的 /entsoft/FollowAction.entphone 接口存在 SQL 注入漏洞，攻击者可通过输入恶意 SQL 代码，突破系统原本设定的访问规则，未经授权访问、修改或删除数据库中的各类敏感信息，包括但不限于员工个人资料、企业核心业务数据等。这可能导致企业内部信息大面积泄露，影响业务流程的正常运转，甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。

浙大恩特客户资源管理系统 存在默认口令，攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。

浙大恩特客户资源管理系统 CompInfoAction接口存在SQL 注入漏洞，攻击者可通过输入恶意 SQL代码，突破系统原本设定的访问规则，未经授权访问、修改或删除数据库中的各类敏感信息，包括但不限于员工个人资料、企业核心业务数据等。

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品，旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。该系统的/ProductAction.entphone 接口存在文件上传漏洞，攻击者可以通过该漏洞上传任意恶意JSP文件，从而可能导致远程代码执行攻击。此漏洞可能对系统的完整性和安全性产生严重影响。

浙大恩特客户资源管理系统是一款专业的客户关系管理软件浙大恩特客户资源管理系统存在任意文件上传漏洞，攻击者可利用/MailAction.entphone;.js上传恶意文件，从而达到控制服务器的目的

浙大恩特客户资源管理系统是一款外贸管理和外贸客户管理等功能的软件。旗下浙大恩特客户资源管理系统存文件上传漏洞。

浙大恩特客户资源管理系统是一个专业的客户资源管理平台，提供高效的客户服务和支持。浙大恩特客户资源管理系统中的crmbasicaction接口存在安全漏洞，允许攻击者向系统上传任意恶意JSP文件，从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

浙大恩特客户资源管理系统是一款专为外向型企业设计的先进管理工具。该系统以客户需求为导向，通过整合企业内外部资源，实现客户信息的全面管理和深度分析。该系统存在任意文件上传漏洞，攻击者可以上传webshell漏洞控制服务器。

浙大恩特客户资源管理系统 存在SQL注入漏洞，此漏洞是由于应用程序对参数'documentnum'的数据校验不足导致的。

浙大恩特客户资源管理系统 i0004_openFileByStream.jsp 任意文件读取漏洞。

浙大恩特客户资源管理系统是一款专为外向型企业设计的先进管理工具。该系统以客户需求为导向，通过整合企业内外部资源，实现客户信息的全面管理和深度分析。该系统存在任意文件读取漏洞。

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统 SQL 注入漏洞可能导致企业内部信息大面积泄露，影响业务流程的正常运转，甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。浙大恩特客户资源管理系统接口存在 SQL 注入漏洞，攻击者可通过输入恶意 SQL 代码，突破系统原本设定的访问规则，未经授权访问、修改或删除数据库中的各类敏感信息，包括但不限于员工个人资料、企业核心业务数据等。

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统 SQL 注入漏洞可能导致企业内部信息大面积泄露，影响业务流程的正常运转，甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。浙大恩特客户资源管理系统 Quotegask_editAction 接口存在 SQL 注入漏洞，攻击者可通过输入恶意 SQL 代码，突破系统原本设定的访问规则，未经授权访问、修改或删除数据库中的各类敏感信息，包括但不限于员工个人资料、企业核心业务数据等。

浙大恩特客户资源管理系统是一款外贸管理和外贸客户管理等功能的软件.浙大恩特客户资源管理系统存在sql注入漏洞，攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

浙大恩特客户资源管理系统 purchaseaction接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

浙大恩特客户资源管理系统是一款外贸管理和外贸客户管理等功能的软件。浙大恩特客户资源管理系统 CrmBasicAction.entcrm 前台任意文件上传漏洞。攻击者可利用该漏洞获取服务器控制权。

浙大恩特客户资源管理系统是一款外贸管理和外贸客户管理等功能的软件。浙大恩特客户资源管理系统存在sql注入,攻击者可以获取大量敏感信息。

浙大恩特客户资源管理系统是一款专注于外贸客户资源管理及订单管理产品的管理系统。浙大恩特客户资源管理系统存在安全漏洞，攻击者通过绕过并在 machord_doc.jsp 上传恶意的木马从而控制服务器。

MailAction 接口存在任意文件上传，允许攻击者向系统上传任意恶意JSP文件，从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。

浙大恩特客户资源管理系统存在sql注入

浙大恩特客户资源管理系统是一款外贸管理和外贸客户管理等功能的软件。旗下浙大恩特客户资源管理系统存文件上传漏洞。

浙大恩特客户资源管理系统是由浙江大学恩智浙大科技有限公司推出的客户关系管理（CRM）系统。该系统旨在帮助企业高效管理客户关系，提升销售业绩，促进市场营销和客户服务的优化。攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件，从而可能导致服务器受到攻击并被控制。

浙大恩特客户资源管理系统存在文件上传漏洞

杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。该公司旗下浙大恩特CRM存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

浙大恩特客户资源管理系统是恩特软件开发的一款客户资源管理系统。浙大恩特客户资源管理系统 fileupload.jsp 存在任意文件上传漏洞。

浙大恩特客户资源管理系统是一款外贸管理和外贸客户管理等功能的软件。旗下浙大恩特客户资源管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。