美特CRM 漏洞列表
共找到 19 个与 美特CRM 相关的漏洞
📅 加载漏洞趋势中...
-
metacrm-download-new-fileread: MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞 POC
MetaCRM美特crm系统download-new.jsp接口存在任意文件读取漏洞 fofa:body="/common/scripts/basic.js" && body="www.metacrm.com.cn" -
美特CRM toviewspecial.jsp 存在任意文件读取漏洞 POC
美特CRM系统 toviewspecial.jsp存在任意文件读取漏洞,攻击者可通过构造恶意请求绕过安全限制,直接读取服务器上的敏感文件(如配置文件、数据库凭证、日志文件等),导致系统信息泄露和进一步安全风险。 -
美特 CRM /common/jsp/upload.jsp 文件上传漏洞 无POC
美特 CRM 是一款客户关系管理系统,旨在帮助企业管理客户信息和业务流程。在目标系统中,/common/jsp/upload.jsp 存在未授权的文件上传漏洞。攻击者可以通过该漏洞上传恶意文件(如 webshell),从而获取服务器权限,导致系统安全受到严重威胁。 -
美特CRM /business/ums/sendmail.jsp 文件上传漏洞 无POC
美特 CRM 是一款企业管理系统,主要用于客户关系管理。该漏洞存在于 /business/ums/sendmail.jsp 接口中,攻击者可以通过文件上传功能上传恶意脚本文件,从而在服务器上执行任意代码,可能导致敏感信息泄露、数据篡改或服务器被完全控制。 -
美特CRM download-new存在任意文件读取漏洞 无POC
美特CRM系统download-new.jsp存在任意文件读取漏洞,攻击者可通过构造恶意请求绕过安全限制,直接读取服务器上的敏感文件(如配置文件、数据库凭证、日志文件等),导致系统信息泄露和进一步安全风险。 -
美特CRM /mobile/mobileupload.jsp 文件上传漏洞 无POC
美特CRM是一款客户关系管理系统。该系统的/mobile/mobileupload.jsp接口存在任意文件上传漏洞,攻击者可以通过该漏洞上传恶意文件(如webshell),从而在受影响的服务器上执行任意代码,导致敏感信息泄露、数据篡改或服务器被完全控制。 -
美特CRM sendsms.jsp 存在任意文件上传漏洞 无POC
美特CRM存在任意文件上传漏洞,攻击者可利用该漏洞通过上传恶意文件来获取服务器权限。 -
美特CRM /headimgsave SQL 注入漏洞 无POC
美特CRM是一款企业客户关系管理系统,旨在帮助企业优化客户管理流程并提升客户满意度。美特CRM的 /headimgsave 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权地访问和操作数据库,可能导致敏感数据泄露或数据库被破坏。 -
美特CRM /druid/websession.html 未授权访问漏洞 无POC
美特CRM 是一款客户关系管理系统。该漏洞存在于 /druid/websession.html 路径中,攻击者可以通过未授权访问该路径,获取敏感信息或进行权限提升操作。该漏洞可能导致企业关键业务数据泄露,影响范围广泛。 -
美特CRM存在druid未授权访问漏洞 无POC
美特CRM系统Druid未授权访问漏洞是指当阿里云的Druid数据库连接池监控页面未配置访问权限控制时,攻击者可直接访问该页面,获取敏感信息(如SQL查询、数据源配置、请求统计等),可能导致数据库结构泄露、SQL注入攻击或系统性能数据暴露,威胁应用安全。 -
美特CRM headimgsave存在SQL注入漏洞 无POC
美特CRM headimgsave 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。 -
美特CRM getFile存在任意文件读取漏洞 无POC
美特CRM 6.5版本 getFile存在任意文件读取漏洞,攻击者可通过构造恶意请求绕过安全限制,直接读取服务器上的敏感文件(如配置文件、数据库凭证、日志文件等),导致系统信息泄露和进一步安全风险。 -
美特-crm /si/callcenter/solarun/mcc_login.jsp SQL 注入漏洞 无POC
美特-crm 是一款企业客户关系管理系统。该漏洞存在于 /si/callcenter/solarun/mcc_login.jsp 接口中,攻击者可以通过构造恶意的SQL语句注入参数 workerid,进而获取数据库中的敏感信息或执行任意SQL命令,可能导致数据泄露、篡改或系统控制。 -
美特CRM mcc_login.jsp SQL注入 无POC
美特CRM(MetCRM)是一款客户关系管理软件,旨在帮助企业有效地管理与客户的关系、提高销售和客户服务效率。美特CRM mcc_login.jsp存在SQL注入漏洞,攻击者可以获取大量数据库敏感信息。 -
美特CRM sync_emp_weixin.jsp FastJson反序列化远程代码执行漏洞 无POC
美特CRM(MetCRM)是一款客户关系管理软件,旨在帮助企业有效地管理与客户的关系、提高销售和客户服务效率。美特CRMsync_emp_weixin.jsp接口处使用存在漏洞 fastjson 组件,未经身份验证的远程攻击者可通过fastjson序列化漏洞对美特CRM发起攻击,执行任意代码并可获取服务器权限。 -
美特CRM /sync_emp_weixin.jsp 代码执行漏洞 无POC
MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。美特软件开创性地在CRM领域中引入用户级产品平台MetaCRM V5/V6,多年来一直在持续地为客户创造价值,大幅提升了用户需求满足度与使用的满意度。针对成长型企业,美特软件用先进的CRM产品与技术,开发了适合中小型企业的产品“美客宝”,以及面向云计算的在线CRM系统。美特CRM /sync_emp_weixin.jsp接口处使用存在漏洞组件,未经身份验证的远程攻击者可通过fastjson 序列化漏洞对美特CRM发起攻击,执行任意代码并可获取服务器权限。 -
美特CRM系统 anotherValue 命令执行漏洞 无POC
美特CRM系统是实施客户关系管理必不可少的一套技术和工具集成支持平台,它基于网络、通讯、计算机等信息技术,能实现企业前台、后台不同职能部门的无缝衔接。CRM围绕客户生命周期全面管理。 -
美特CRM upload.jsp 存在任意文件上传漏洞 无POC
美特CRM upload.jsp接口存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件,执行任意指令,从而获取服务器权限。 -
美特CRM任意文件上传 无POC
美特软件是CRM专业厂商和客户关系管理专家,MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。该CRM前台存在上传点,可导致任意文件上传,黑客可通过该漏洞种植网站后门,获取网站权限。