从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:上海灵当信息科技有限公司 Lingdang CRM <= 8.6.4.3 任意文件读取漏洞 2. 漏洞描述: - Lingdang CRM是一款专为中小企业打造的智能客户关系管理工具。 - 漏洞发生在 /crm/data/pdf.php 页面。 - Lingdang CRM 8.6.4.3 及更早版本受到任意文件读取漏洞的影响。 3. 资产测绘: - 使用了特定的 JavaScript 代码来检测漏洞。 - 代码示例包括: - 4. POC(Proof of Concept): - 使用 GET 请求发送到 /crm/data/pdf.php,并附带特定的 URL 参数。 - 请求头和请求体示例: - - - - - - - - 这些信息可以帮助安全团队了解漏洞的性质、影响范围以及如何利用漏洞进行攻击。