首页技术支持 72CRM多个安全漏洞 (CVE-2022-37178,CVE-2022-37181)

72CRM多个安全漏洞 (CVE-2022-37178,CVE-2022-37181)

时间 : 2022-08-30 20:59:00

近日，网络应急团队监测到cve发布漏洞信息，漏洞详情如下：

CVE-2022-37178 72crm SQL注入漏洞

漏洞类型：SQL注入

风险等级：高危

漏洞描述：在受影响的版本中，查看任务日历功能未清理和转义stop_time参数和start_time参数，这可能允许高权限用户执行SQL注入攻击。

CVE-2022-37181 72crm任意文件上传漏洞

漏洞类型：任意文件上传

风险等级：高危

漏洞描述：在受影响的版本中，上传logo功能未检测上传文件的类型，具有管理员权限的用户可以通过该功能上传任意文件，攻击者可通过上传恶意文件从而控制服务器。

【受影响版本】

- 72crm <= 9.0

72crm是完全开源，助力中小企业客户管理信息化，国内首家支持PHP/JAVA多开发语言的开源CRM系统。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？香港機房網絡維護通知 HKBGP 外出團建通知網站全新改版上綫美服比国产服务器跑得快，最初的原因还是因为经济发展。

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】