发布日期：2025-07-20
更新日期：2025-10-20

受影响系统：

Metasoft MetaCRM <= 6.4.2

描述：

---

CVE(CAN) ID: CVE-2025-7880

Metasoft MetaCRM是中国美特软件（Metasoft）公司的一款客户关系管理系统软件。
Metasoft MetaCRM 6.4.2及之前版本存在危险类型文件不加限制上传漏洞，该漏洞源于对文件/business/common/sms/sendsms.jsp中参数File的错误操作，攻击者可利用该漏洞上传包含恶意代码的脚本文件，实现对服务器的控制，查看、修改或删除文件，执行系统命令以及窃取敏感数据。

<**>

建议：

---

厂商补丁：

Metasoft
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.metasoft.com.cn/

浏览次数：903
严重程度：0（网友投票）