[点晴永久免费OA]漏洞情报 1 Day用友 U8 CRM checkselectpartapply.php存在SQL注入漏洞

用友 U8 CRM checkselectpartapply.php

存在SQL注入漏洞

漏洞介绍

用友 U8 CRM客户关系管理系统 checkselectpartapply.php 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

影响版本

未知

测绘语法

Fofa测绘语句:

body="用友U8CRM" && body="/js/tfunction.js"

POC

阅读原文：原文链接