发布日期：2026-02-12
更新日期：2026-05-22

受影响系统：

FIT2CLOUD CordysCRM 1.4.1

描述：

---

CVE(CAN) ID: CVE-2025-70981

FIT2CLOUD CordysCRM是中国飞致云（FIT2CLOUD）公司的一个客户关系管理系统。
FIT2CLOUD CordysCRM 1.4.1版本存在SQL注入漏洞，该漏洞源于后端直接拼接departmentIds参数至数据库查询语句，未实施输入过滤、预编译处理，恶意语句可被数据库解析执行，攻击者可利用该漏洞构造恶意参数注入SQL语句。

<**>

建议：

---

厂商补丁：

FIT2CLOUD
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Tomikun2/SQL-Injection-in-CordysCRM/blob/main/README.md

浏览次数：95
严重程度：0（网友投票）