畅捷CRM 漏洞列表
共找到 7 个与 畅捷CRM 相关的漏洞
📅 加载漏洞趋势中...
-
chanjet-crm-get-usedspace-sql-injection: 畅捷CRM SQL注入+后台文件上传漏洞 POC
畅捷CRM是面向小企业全力打造的简单、实用的客户关系管理应用!畅捷CRM帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为。畅捷CRM系统存在SQL注入和后台文件上传漏洞,攻击者可以通过上传木马执行任意命令,获取服务器管理权限。 fofa-query: title="畅捷CRM" -
畅捷CRM newleadset.php SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
畅捷CRM newleadhidden.php SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
畅捷CRM create_site.phpSQL注入 无POC
用友畅捷通CRM是面向小企业全力打造的简单、实用的客户关系管理应用。帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为,促进团队销售能力的提升;通过查询和分析,识别企业的价值客户,融合电话、短信、邮件等工具,实现精准营销;帮助企业实现客户智慧经营。用友畅捷CRMcreate_site.php处存在SQL时间盲注,未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径。攻击者可以利用该漏洞获取网站后台数据库敏感信息,进一步利用可接管服务器权限。 -
畅捷CRM存在默认弱口令漏洞 无POC
畅捷CRM存在默认弱口令漏洞,攻击者可以利用此漏洞进入后台获取敏感信息。 -
畅捷CRM /webservice/get_usedspace.php SQL注入漏洞 无POC
畅捷通信息技术股份有限公司 畅捷CRM/webservice/get_usedspace.php处site_id参数存在SQL注入漏洞,攻击者可利用该漏洞获取系统敏感信息等. -
畅捷CRM /login/forgetpswd.php SQL注入漏洞 无POC
畅捷通信息技术股份有限公司 畅捷CRM /login/forgetpswd.php 找回密码处 userName、org_id参数存在SQL注入漏洞,攻击者可利用该漏洞获取系统敏感信息等.