一、 漏洞 CVE-2025-0462 基础信息
漏洞标题
上海领当信息技术有限公司领当CRM index.php SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在上海市领当信息技术有限公司的领当CRM软件版本8.6.0.0及以下版本中发现了一个漏洞,并被评估为关键级别。该漏洞影响了未知处理过程,具体涉及到文件/crm/weixinmp/index.php?userid=123&module=Users&usid=1&action=UsersAjax&minipro_const_type=1的处理。通过操纵参数searchcontent可以导致SQL注入。攻击者可能远程发起此攻击。该漏洞的利用方法已公开,并可能被利用。厂商在披露漏洞的早期就已联系,但未作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Shanghai Lingdang Information Technology Lingdang CRM index.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Shanghai Lingdang Information Technology Lingdang CRM up to 8.6.0.0 and classified as critical. This issue affects some unknown processing of the file /crm/weixinmp/index.php?userid=123&module=Users&usid=1&action=UsersAjax&minipro_const_type=1. The manipulation of the argument searchcontent leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Lingdang CRM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lingdang CRM(灵当CRM)是中国灵当(Lingdang)公司的一个客户关系管理系统。 Lingdang CRM 8.6.0.0版本及之前版本存在安全漏洞,该漏洞源于对参数searchcontent的错误操作会导致sql注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0462 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0462 的情报信息