0x01 漏洞描述
用友U8 CRM 客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友U8 CRM 客户关系管理系统存在任意文件读取漏洞。可能被用于读取敏感数据信息
0x02 影响版本
此漏洞影响 V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。
U8当前最新版V18没有此漏洞
0x03 FoFa语句
app="用友-U8CRM" || title="用友U8CRM"
0x04 漏洞复现
知识星球
无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等