提出 #617844: Shanghai Lingdang Information Technology Co., Ltd Ling Dang CRM <= V8.6.5.2.23 SQL Injection情報

タイトルShanghai Lingdang Information Technology Co., Ltd Ling Dang CRM <= V8.6.5.2.23 SQL Injection
説明In versions of LingDang CRM earlier than 8.6.5.2.23, a vulnerability classified as severe has been discovered. This affects an unknown part of the file yunzhijiaApi.php. Manipulating the parameter user_list leads to SQL injection.
ソース⚠️ https://github.com/jackyliu666/blob01/blob/main/README.md
ユーザー
 paatiw (UID 32385)
送信2025年07月17日 20:41 (9 月 ago)
モデレーション2025年07月30日 11:54 (13 days later)
ステータス承諾済み
VulDBエントリ318295 [Shanghai Lingdang Information Technology Lingdang CRM 迄 8.6.4.7 yunzhijiaApi.php delete_user function SQLインジェクション]
ポイント17

概要

Do you know our Splunk app?

Download it now for free!