0x01 产品简介
用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件,以客户需求为核心,提供了全面的客户关系管理功能,旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营销等多个模块,形成一个完整、统一的客户关系管理平台。
0x02 漏洞概述
用友 U8 CRM客户关系管理系统 ajax/getufvouchdata.php 文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
0x03 影响范围V18, V16.5, V16.1, V16.0, V15.1, V13
0x04 复现环境
点点赞赏,手留余香
给TA打赏
评论0