一、漏洞简介

美特CRM 客户关系管理系统是一个综合的、全面的、以客户为中心的企业管理套件。MetaCRM6是全新一 代的CRM智能平台，完全超越了传统CRM的功能范围和设计理念，以客户的需求为优先，是一个智能主动随需应变的超级CRM平台。美特CRM客户关系管理系统 sendfile 接口存在一个任意文件上传漏洞，该漏洞使得攻击者可以在受影响的系统上上传恶意文件，潜在风险包括远程执行恶意代码、访问敏感数据，以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统，可能导致灾难性后果。

二、影响版本

• 美特CRM 客户关系管理系统

三、资产测绘

• fofaproduct="美特软件-MetaCRM6"

• 特征

四、漏洞复现