复现用友畅捷通CRM create_site.phpSQL注入漏洞（0day）

企业开发 2023-08-11 19:20:47 阅读次数: 0

目录

一、漏洞描述

二、影响版本

三、资产测绘

四、漏洞复现

一、漏洞描述

用友CRM是专为小企业量身打造的智慧型客户关系管理应用，它包括客户、商机、报价、团队管理、客户营销、客户服务、主题查询及统计分析，帮助企业管好客户、管好业务员、做好销售业务；系统还提供通知、审批、短信、文档、任务等协作功能，提高销售团队的协作效率，其中 create_site.php接口存在时间盲注漏洞。

猜你喜欢

转载自blog.csdn.net/xiaofengdada/article/details/132165995

复现用友畅捷通CRM create_site.phpSQL注入漏洞（0day）

复现用友畅捷通T+前台命令执行漏洞

【漏洞复现】用友畅捷CRM存在SQL注入漏洞

【漏洞复现】用友畅捷通T+ SQL注入漏洞

复现用友CRM系统任意文件读取漏洞

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

复现用友 NC NCFindWeb大型企业数字化平台及用友系统uapjs（jsinvoke）任意文件上传漏洞（0day）

【0day】用友GRP-U8 OA SQL注入漏洞学习

微信 0day漏洞复现

【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞

畅捷通T+SQL注入漏洞

复现用友 NC NCFindWeb大型企业数字化平台log4j远程代码执行漏洞（0day）

20155306 白皎 0day漏洞——漏洞的分析与复现

【0day】复现时空智友企业流程化管控系统SQL注入漏洞

[漏洞复现]CVE-2018-4887 Flash 0day

Google 0day远程命令执行漏洞复现

用友U8+CRM 任意文件上传+读取漏洞复现（HW0day）

实战 - 畅捷CRM get_usedspace.php SQL注入漏洞

实战 - 畅捷CRM 后台附件任意文件上传漏洞

用友时空KSOA SQL注入漏洞复现（HW0day）

【0day】用友GRP-U8 任意文件上传漏洞学习

双杀 0day 漏洞（CVE-2018-8174）复现

CVE-2018-8174 “双杀”0day漏洞复现

CVE-2018-8174 双杀0day漏洞复现

CVE-2018-15982 Adobe Flash 0day漏洞复现

.NET框架0Day漏洞CVE-2017-8759复现过程

安全响应 | CVE-2018-8174 “双杀”0day漏洞复现

CVE-2018-15982 Adobe Flash Player 0day漏洞复现

复现泛微E-Mobile 6.0 存在命令执行漏洞（0day）

金蝶云星空任意文件读取漏洞复现（0day）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)