U8 CRM 漏洞列表

fofa: body="用友U8CRM"

用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞，攻击者通过漏洞可以获取到服务器权限，攻击服务器 FOFA: body="用友U8CRM"

用友 U8 CRM客户关系管理系统 checkselectpartapply.php文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

该系统存在SQL注入漏洞，攻击者可以构造恶意sql语句并执行，获取数据库敏感信息以及权限。

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM客户关系管理系统 /ajax/getufvouchdata.php 文件getAffectAttr方法存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8 CRM是一款企业级客户关系管理系统，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。该漏洞存在于用友U8 CRM系统的/ajax/getufnumber.php文件的GetDefContactByAccount方法中，未经身份验证的攻击者可以通过漏洞执行任意SQL语句。攻击者可以利用该漏洞获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至在高权限情况下向服务器中写入木马，进一步获取服务器系统权限。

u8crm系统存在任意文件读取漏洞。可能被用于读取敏感数据信息

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在SQL注入漏洞，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在一组非产品功能必要的残留文件，黑客通过这些文件可实现远程命令执行注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品存在一组非产品功能必要的残留文件，黑客通过这些文件可实现SQL注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权

U8+ CRM产品存在SQL注入漏洞和身份绕过漏洞。攻击者可通过此获取服务器信息甚至获得服务器控制权。

U8+ CRM产品当前版V18存在信息泄露漏洞，历史版本还存在SQL注入漏洞和身份绕过漏洞，攻击者可通过此获取服务器信息甚至获得服务器控制权。