勤浪

摘要： 鉴于目前ZumroCRM已经云端化，其开源版本的代码基本没有人维护，也没有地方提交bug清单。但相信国内有一些用户在使用这个开源的版本，下面报告一个ZumoCRM的重大风险点。 风险描述： 当用户登录ZumroCRM之后，可以执行PHP代码。可能导致丢失数据，暴露数据库账号密码，甚至更严重的问题。 阅读全文