漏洞总结:Beijing Meite Software Technology Co., Ltd. MetaCRM6 <6.4.0 SQL Injection 漏洞概述 漏洞编号: #792615 漏洞类型: SQL注入 漏洞描述: 在 接口中存在一个关键漏洞,该接口用于实现任何身份验证机制,并直接调用 方法。这允许远程未授权的攻击者通过 参数注入并执行任意 DML(如 , , )和 DDL 语句。 潜在影响: 尽管存在 的技术限制,攻击者仍可以通过篡改管理员凭据、修改关键业务数据或执行永久性的拒绝服务(DoS)(通过清除数据库表)来破坏系统,导致数据完整性和可用性完全丧失。 影响范围 受影响软件: Beijing Meite Software Technology Co., Ltd. MetaCRM6 受影响版本: < 6.4.0 修复方案 官方修复: 升级到 MetaCRM6 6.4.0 或更高版本。 临时缓解措施: 对 接口实施严格的身份验证机制,并对 参数进行严格的输入验证和过滤,防止SQL注入。 POC代码