单点CRM系统id参数存在SQL注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

单点CRM系统是单点科技开发的,基于GPLv3协议发行,针对中小企业管理活动,提供客户关系管理员(CRM),进销存(JXC),人力资源(HRM),后勤(办公用品,固定资产,公物维修)、物业管理等功能,软件开源免费应用程序指纹,基于mysql php。单点CRM系统id参数存在SQL注入漏洞。允许攻击者利用漏洞获取数据库敏感信息。

影响范围

郑州单点科技软件有限公司单点CRM系统

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

暂无