用友畅捷通CRM是面向小企业全力打造的简单、实用的客户关系管理应用。帮助企业用好自己的客户资源、管好商机跟进过程、引导好业务员跟单行为，促进团队销售能力的提升；通过查询和分析，识别企业的价值客户，融合电话、短信、邮件等工具，实现精准营销；帮助企业实现客户智慧经营。用友畅捷CRM create_site.php处存在SQL时间盲注 ，未对后台功能做有效的身份认证与用户的输入进行安全过滤，导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径。攻击者可以利用该漏洞获取网站后台数据库敏感信息，进一步利用可接管服务器权限。

联系厂商获取修复补丁，https://www.yonyou.com/