漏洞预警 灵当 CRM uploadxx.php 文件上传漏洞

主要观点总结

本文介绍了关于融云安全的技术内容，主要聚焦于一个特定的漏洞问题。文章首先声明所提供的技术信息仅供网络安全人员用于检测和维护特定系统，禁止未经授权的入侵操作。随后详细描述了关于灵当CRM的uploadxx.php文件上传漏洞的情况，包括如何利用poc进行文件上传和访问结果。此外，文章还提及江西渝融云安全科技有限公司的一些相关信息，包括其服务范围、获得的资质认证和荣誉等。

关键观点总结

关键观点1: 文章声明和技术免责

文章提供的融云安全技术信息仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此信息造成的直接或间接后果和损失由使用者本人负责。

关键观点2: 漏洞描述及复现方法

文章详细介绍了灵当CRM的uploadxx.php文件上传漏洞问题，并提供了具体的漏洞复现方法，包括执行poc进行文件上传和访问结果。

关键观点3: 公司简介及相关资质荣誉

文章介绍了江西渝融云安全科技有限公司的相关信息，包括其服务范围、获得的资质认证如信息安全集成三级等，以及获得的荣誉如全国工控安全深度行安全攻防对抗赛三等奖等。