用友U8-CRM config存在目录遍历漏洞
一、漏洞简介
用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用,即客户资源的企业化管理,避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以通过完善的客户信息来支持不同业务角色面向客户的工作,实现客户信息在企业内部充分共享利用,提高面向客户的工作有效性和效率,从而全面提升客户的满意度。用友U8-CRM config存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。
二、影响版本
- 用友U8-CRM
三、资产测绘
- hunter
app.name="用友 CRM" - 登录页面
四、漏洞复现
/config/