畅捷CRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限
登录页面
部分存在空密码 admin/空密码
登录后添加客户,并上传附件为PHP文件,其中文件名为 xxx.xxx.php格式,越过系统中的后缀更改
点击文件名跳转
畅捷CRM get_usedspace.php SQL注入漏洞 紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
