鸿庭金融CRM客户管理软件存在SQL注入漏洞（CNVD-2018-22140）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2018-11-25

漏洞描述

鸿庭金融CRM客户管理软件是一款销售管理平台，为企业用户提供最先进、最全面的销售管理解决方案。 鸿庭金融CRM客户管理软件存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 http://pos.hanfxt.com/Manage/Login http://www.maixin.im/ http://112.124.105.177/Manage/Login https://47.104.133.217/Manage/Login http://112.124.99.199:8080/Manage/Login http://my.jianye.com.cn/Manage/Login http://47.96.253.194:8081/Manage/Login http://140.207.174.248/Manage/Login http://123.157.221.18:8081/Manage/Login http://121.43.168.162:8081/Manage/Login

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新： http://www.hongtingcrm.com/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2018-22140

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com