用友crm 漏洞列表

用友CRM-festivalremind命令执行，攻击者可利用此漏洞接管服务器权限，执行任意命令。

用友U8CRM是用友软件开发的一款企业级客户关系管理（CRM）软件。它是一个面向企业的客户管理解决方案，帮助企业实现客户关系管理的全面自动化。

用友CRM存在任意文件上传漏洞，该漏洞是由于import.php接口对用户发送的请求验证不当导致的。

用友CRM存在任意文件上传漏洞，该漏洞是由于import.php接口对用户发送的请求验证不当导致的。

用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统import.php文件存在任意文件上传和任意文件读取漏洞，攻击者通过漏洞可以获取到服务器权限。

用友U8CRM系统中的import.php文件上传功能存在严重的安全漏洞。由于该功能缺乏有效的权限控制和文件类型验证，攻击者可以在未授权的情况下上传任意文件。攻击者通过发送特制的POST请求，利用这个漏洞上传包含恶意代码的文件，从而在服务器上执行任意代码，导致系统被攻陷。

用友CRM存在任意文件下载漏洞，此漏洞是由于未充分验证用户输入的url参数的值所导致的。

用友NC 是由用友公司开发的大型企业数字化平台。用友CRM系统 downloadfile.php存在任意文件下载，攻击者可利用此漏洞获取文件内容信息。

用友CRM系统reservationcomplete未授权访问漏洞

用友CRM系统存在认证绕过漏洞，此漏洞是由于未充分验证用户访问reservationcomplete.php时输入的数据而导致的。

用友CRM存在登录绕过

该系统swfupload.php文件存在任意文件上传漏洞，可以上传恶意文件到服务器，获取服务器权限。

yongyou_crm getemaildata.php 接口处可以上传任意文件，造成任意命令执行，进而获得服务器权限。

【漏洞对象】用友crm 【涉及版本】用友crm 【漏洞描述】该系统存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友crm 【涉及版本】用友crm 【漏洞描述】该系统存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友crm 【漏洞描述】该系统存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友crm 【漏洞描述】该系统存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友crm 【漏洞描述】该系统存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友crm 【涉及版本】用友crm所有版本 【漏洞描述】该系统存在sql注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。

【漏洞对象】用友crm 【漏洞描述】该系统存在任意文件读取漏洞和任意文件删除漏洞，攻击者可以通过该漏洞读取配置信息甚至系统重要文件，可通过任意文件删除漏洞删除重要文件等。

【漏洞对象】用友crm 【漏洞描述】该系统bgtaskreq.php文件存在SQL注入漏洞，被SQL注入后可能导致网页被篡改；数据被篡改；核心数据被窃取；数据库所在服务器被攻击变成傀儡主机等。