超级会员免费看
本文详细介绍了浙大恩特CRM系统中T0140_editAction.entweb的SQL注入漏洞和MailAction接口的任意文件上传问题。攻击者可能利用这些漏洞获取数据库信息并上传恶意JSP文件,导致远程代码执行。同时,文章包含免责声明,提醒读者合法使用技术信息,并提供了资产确定和修复方案。
漏洞描述
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。
浙大恩特客户资源管理系统中的T0140_editAction.entweb接口存在SQL注入漏洞,攻击者可通过此漏洞获取企业数据库内数据,威胁其他数据安全。
MailAction 接口存在任意文件上传,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响
免责声明
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!
资产确定
title="欢迎使用浙大恩特客户资源
订阅专栏 解锁全文
1605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
