安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。
用友U8CRM /activity/biztype.php 接口存在SQL注入漏洞。
漏洞危害
未经身份验证的攻击者可以通过该漏洞拼接执行恶意SQL语句,从而获取数据库敏感信息。
参考链接
用友U8CRM biztype.php sql注入漏洞:https://blog.csdn.net/xc_214/article/details/146170726?spm=1001.2014.3001.5502
TVPR 关键指标
8.2
相关情报信息
- 用友U8 CRM eventsetlist SQL注入漏洞
2025-03-26 15:35:14 - 用友U8 CRM rellistname.php SQL注入漏洞2024-12-09 10:13:41
- 用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞2024-11-26 11:43:50
- 用友U8 CRM getufvouchdata.php SQL注入漏洞2024-11-25 16:00:15
- 用友U8-CRM chkService.php SQL注入漏洞2024-11-13 14:47:12
- 用友U8 CRM config/fillbacksetting.php SQL注入漏洞2024-11-04 13:44:32
- 用友U8-CRM系统fillbacksetting.php存在SQL注入漏洞2024-10-09 14:52:33
- 用友U8+CRM leadconversion.php SQL注入2024-09-30 10:16:36
- 用友U8-CRM setremindtoold.php SQL注入2024-09-25 17:44:34
- 用友U8 CRM relobjreportlist.php SQL注入漏洞2024-09-23 11:03:00
- 用友U8CRM attrlist SQL注入漏洞2024-08-19 19:09:05
- 用友U8CRM exportdictionary.php SQL注入漏洞2024-08-19 15:41:16
- 用友U8+CRM接口reservationcomplete.php ID参数存在SQL注入漏洞2024-08-19 15:34:45
- 用友U8 CRM客户关系管理系统 help.php 任意文件读取漏洞2024-08-15 10:18:08
- 用友U8CRM import.php 任意文件上传漏洞2024-07-19 15:14:32
- 用友CRM客户关系管理系统 help2.php 接口任意文件读取漏洞2023-12-21 11:10:10
- 用友U8+CRM 任意文件读取漏洞2023-09-01 13:48:22
时间轴
- 2025-03-11 10:55:40斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅