Description
A vulnerability was identified in Shanghai Lingdang Information Technology Lingdang CRM up to 8.6.4.7. Affected by this issue is some unknown functionality of the file /crm/crmapi/erp/tabdetail_moduleSave.php. The manipulation of the argument getvaluestring leads to sql injection. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. Upgrading to version 8.6.5.4 can resolve this issue. The affected component should be upgraded. The vendor explains: "All SQL injection vectors were patched via parameterized queries and input sanitization in v8.6.5+."
Eine Schwachstelle wurde in Shanghai Lingdang Information Technology Lingdang CRM bis 8.6.4.7 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei /crm/crmapi/erp/tabdetail_moduleSave.php. Durch Manipulation des Arguments getvaluestring mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung. Ein Aktualisieren auf die Version 8.6.5.4 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Problem types
Product status
8.6.4.1
8.6.4.2
8.6.4.3
8.6.4.4
8.6.4.5
8.6.4.6
8.6.4.7
8.6.5.4
Timeline
| 2025-08-19: | Advisory disclosed |
| 2025-08-19: | VulDB entry created |
| 2025-08-19: | VulDB entry last update |
References
vuldb.com/?id.320520 (VDB-320520 | Shanghai Lingdang Information Technology Lingdang CRM tabdetail_moduleSave.php sql injection)
vuldb.com/?ctiid.320520 (VDB-320520 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.628087 (Submit #628087 | Shanghai Lingdang Information Technology Lingdang CRM ≤V8.6.4.3 SQL Injection)
www.notion.so/...66b0a5802ba8e9ca5bc775fc7d?source=copy_link
