7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到cve发布漏洞信息,漏洞详情如下:
CVE-2022-37178 72crm SQL注入漏洞
漏洞类型:SQL注入
风险等级:高危
漏洞描述:在受影响的版本中,查看任务日历功能未清理和转义stop_time参数和start_time参数,这可能允许高权限用户执行SQL注入攻击。
CVE-2022-37181 72crm任意文件上传漏洞
漏洞类型:任意文件上传
风险等级:高危
漏洞描述:在受影响的版本中,上传logo功能未检测上传文件的类型, 具有管理员权限的用户可以通过该功能上传任意文件,攻击者可通过上传恶意文件从而控制服务器。
【受影响版本】
- 72crm <= 9.0
72crm是完全开源,助力中小企业客户管理信息化,国内首家支持PHP/JAVA多开发语言的开源CRM系统。
Copyright 2009-2022 HKBGP Network
