漏洞标题 中国联通的客户关系管理系统壳牌（涉嫌影响30万企业用户） 相关制造商 中国联通 漏洞作者 Y1ngz1 提交时间 2016-04-24 12: 00 公共时间 2016-06-11 11: 20 漏洞类型 文件上载会导致任意代码执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 补丁不及时，不检查任何文件上传的内容。 漏洞详细信息 ＃首页描述：58个行业，345,859家公司（截至2016.4.1） 非常简单的漏洞st2 http://**。**。**。**/system_main.do http://**。**。**。**/system_getVaildImg.do ＃直getshell #ROOTPermissions 我想问一下它是否会影响345,859个企业用户？) ＃证明漏洞是有害的，而不是深层次的。 来到主页，什么？ 漏洞证明： 综上所述 修理计划： 升级 版权声明：请注明出处y1ngz1 @乌云