用友CRM客户关系管理系统 漏洞列表

用友U8CRM是用友软件开发的一款企业级客户关系管理（CRM）软件。它是一个面向企业的客户管理解决方案，帮助企业实现客户关系管理的全面自动化。

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统import.php文件存在任意文件上传和任意文件读取漏洞，攻击者通过漏洞可以获取到服务器权限。

用友U8CRM系统中的import.php文件上传功能存在严重的安全漏洞。由于该功能缺乏有效的权限控制和文件类型验证，攻击者可以在未授权的情况下上传任意文件。攻击者通过发送特制的POST请求，利用这个漏洞上传包含恶意代码的文件，从而在服务器上执行任意代码，导致系统被攻陷。