孚盟云AjaxMethod.ashx SQL注入漏洞
一、漏洞简介
孚盟与阿里强强联手将最受青睐的经典C系列产品打造成全新的孚盟云产品,让用户可以用云模式实现信息化管理,让用户的异地办公更加流畅,大大降低中小企业在信息化上成本,用最小的投入享受大型企业级别的信息化服务,使中小企业在网络硬件环境、内部贸易过程管理与快速通关形成一套完整解决方案。
二、影响版本
- 孚盟云CRM
三、资产测绘
- hunter
app.name="孚盟云 CRM" - 登录页面
四、漏洞复现
/Ajax/AjaxMethod.ashx?action=getEmpByname&Name=1
