Chanjet(畅捷*)CRM-restoreexec.php文件存在-SQL注入漏洞[附POC]

1、畅捷通简介

畅捷通CRM（Customer Relationship Management）是一种客户关系管理系统。

 

2.漏洞描述

  畅捷通CRM存在sql注入漏洞，可以前台攻击（虽然页面是登录页面）或者绕过（DontCheckLogin=1）攻击直接访问。

 

3.POC脚本获取关注公众号：魔都安全札记  回复【2024POC】获取

或者工具已放网盘，请下载：https://pan.quark.cn/s/3330dc9c5960

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本