漏洞名称: 浙大恩特客户资源管理系统 RegulatePriceAction SQL 注入漏洞
English Name: Entsoft Duite Customer Resource Management System RegulatePriceAction API SQL Injection Vulnerability
CVSS core: 9.3
影响资产数:10524
漏洞描述:
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统 SQL 注入漏洞可能导致企业内部信息大面积泄露,影响业务流程的正常运转,甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。浙大恩特客户资源管理系统接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。
FOFA查询语句(点击直接查看结果):
app=“浙大恩特客户资源管理系统”
此漏洞已可在Goby漏扫/红队版进行扫描验证
