勤浪

The simple things are always hard!

 

2019年10月10日

ZurmoCRM 可执行代码高危风险报告及修复

摘要: 鉴于目前ZumroCRM已经云端化,其开源版本的代码基本没有人维护,也没有地方提交bug清单。但相信国内有一些用户在使用这个开源的版本,下面报告一个ZumoCRM的重大风险点。 风险描述: 当用户登录ZumroCRM之后,可以执行PHP代码。可能导致丢失数据,暴露数据库账号密码,甚至更严重的问题。 阅读全文

posted @ 2019-10-10 14:14 勤浪 阅读(285) 评论(0) 推荐(0) 编辑

导航