对应产品:U8
版本号:16.500
依赖补丁:KB-U8V16.5-100000-240821-InterfaceChangeFiles
发布时间:2024-10-25 17:05:08
安装位置:客户端 数据库服务器 应用服务器
问题号:9999
语言:简体中文
涉及模块:客户关系管理
补丁类别:系统BUG
安装级别:必须安装
补丁状态:正式对外发布
问题描述:模块包
发布描述:问题号:U82024082800811
描述:功能节点: 客户关系管理-sql注入漏洞的问题
操作场景: exportdictionary.php sql注入漏洞的问题
解决要点:解决了exportdictionary.php sql注入漏洞的问题
问题号:U82024072600793
描述:功能节点: 客户关系管理-页面帮助信息
操作场景: 帮助信息显示不出来
解决要点:解决了CRM产品页签右键帮助信息不能显示下级内容的问题
问题号:U82024072600454
描述:功能节点: 客户关系管理-安全漏洞
操作场景: sql注入漏洞
解决要点:解决了sql注入漏洞的问题
问题号:U82024061300481
描述:功能节点: 客户关系管理-安全漏洞
操作场景: help.php存在任意文件读取漏洞
解决要点:解决了help.php存在任意文件读取漏洞的问题
问题号:U82024030801079
描述:功能节点: 客户关系管理-CRM回收规则
操作场景: CRM正式客户回收设置了未发生行动天数超过250 and 未发生订单天数超过250
执行后 不安规则执行,跟踪SQL后发现是系统取值错误
跟踪代码如下:update customer set cCusPPerson="",cCusDepart="",recyle_pub_time=GETDATE() where cCusCode="100456" and (datediff(s,dbo.Turb_RvLessNullTime((SELECT max(modify_time) from tc_activity WHERE account_id="100456"),dbo.Turb_GetMaxTime(allot_user_time,alloct_dept_time)),GETDATE())>86400*250 and datediff(s,dbo.Turb_RvLessNullTime((SELECT max(dDate) FROM SaleOrderQ WHERE ioppid="100456"),dbo.Turb_GetMaxTime(allot_user_time,alloct_dept_time)),GETDATE())>86400*250)
逻辑错误1:SELECT max(modify_time) from tc_activity WHERE account_id="100456")
行动取得是修改时间不是创建时间或审核时间
逻辑错误2:SELECT max(dDate) FROM SaleOrderQ WHERE ioppid="100456"
订单取得是商机编码等于客户编码
解决要点:解决了客户关系管理CRM回收规则中,未发生订单天数条件取得是商机编码等于客户编码的问题
问题号:U82024022700516
描述:功能节点: 客户关系管理-安全漏洞
操作场景: 任意文件读取漏洞
测试链接 http://127.0.0.1:8072/pub/help2.php?key=/../../apache/php.ini
解决要点:解决了客户关系管理任意文件读取漏洞的问题
问题号:U82024011900060
描述:功能节点: 客户关系管理-安全漏洞
操作场景: crm sql注入安全漏洞
解决要点:解决了crm sql注入安全漏洞的问题
问题号:U82023122101054
描述:功能节点: 客户关系管理-CRM桌面
操作场景: crm桌面待审批数据不能自动刷新
解决要点:解决了crm桌面待审批数据切换页签时不能自动刷新的问题
问题号:U82023120600620
描述:功能节点: 客户关系管理-CRM门户
操作场景: crm绕过登录安全漏洞
解决要点:解决了crm绕过登录安全漏洞的问题
问题号:U82023101300288
描述:功能节点: 客户关系管理-自定义对象
操作场景: 问题反馈:CRM做了自定义单据叫合同评审单,有个字段叫合同号,合同号可以输斜杠,但是系统升级之后就不可以了,提示存在非法字符。
解决要点:解决了自定义对象单据字段值含有斜杠/时,提交工作流提示非法字符的问题
问题号:U82023091900293
描述:功能节点: 客户关系管理-联系人关系图
操作场景: 本地16.5版本中客户档案和联系人档案关系图都测试了,有时默认显示不全,调整时不跟随拖的方向动,自己逆时针转。请协助处理。
解决要点:解决了客户档案和联系人档案关系图显示不完整,并且拖动时自己逆时针转的问题
(备注:修改为环形显示,并且不能移动位置)
问题号:U82023082400519
描述:功能节点: 客户关系管理-桌面提醒内容
操作场景: 移动端创建了员工工作总结,抄送人CRM桌面提醒中没有消息,PC端创建的总结就会有这个消息产生
解决要点:解决了移动端创建了员工工作总结,抄送人CRM桌面提醒中没有消息的问题
问题号:U82023080801078
描述:功能节点: 客户关系管理-服务工单
操作场景: 在13.0版本上测试,在服务工单上创建了这个下拉框字段a,设置了默认值,移动端可以生效,在服务请求上创建了下拉框字段b,共享这个a,移动端创建服务请求,也能自动带出默认值,取消枚举值的默认,移动端也可以正常保存单据,请在16.5版本上也实现该功能
解决要点:解决了系统对象或者自定义对象,创建了下拉框字段,未设置默认值时,移动app打开该对象会报错的问题
问题号:U82023071800836
描述:功能节点: CRM服务管理-退货申请单
操作场景: 您好,客户在crm中录入退货申请单,退货单申请单保存后,明细行赠品列默认为是,导致后续再去参照生成退货单、红字发票时带出的赠品列也为是。
解决要点:解决了CRM服务管理-退货申请单新建保存时,明细行赠品列会默认为是的问题
问题号:U82023032700536
描述:功能节点: 客户关系管理-系统配置
操作场景: crm脚本反射型XSS漏洞
解决要点:解决了crm脚本反射型XSS漏洞的问题
问题号:U82023022000052
描述:功能节点: CRM-营销管理-工作总结
操作场景: 在CRM系统中,在提交给我的工作总结中看不到一个叫做吴鑫的工作总结,但是在全部工作总结中可以看到
解决要点:解决了CRM-营销管理-工作总结以下问题
1、下级员工已经在人员档案CRM信息填写了上级报告人,但下级员工新建工作总结时,抄送人没有选择上级报告人,上级报告人的提交给我的工作总结中查看不到该下降员工的工作总结
2、工作总结-提交给我的工作总结中,过滤条件填报人填写非提交给我的填报人也可以查询到记录,与全部工作总结没有区别了
问题号:U82023020900791
描述:功能节点: CRM安全漏洞
操作场景: CRM安全漏洞
解决要点:解决了CRM安全漏洞问题
问题号:U82022071500884
描述:功能节点: 客户关系管理-营销管理
操作场景: V16.5 TU支持问题与补丁系统测试验证用问题
解决要点:V16.5 TU支持问题与补丁系统测试验证用问题
问题号:U82024091900809
描述:功能节点: 客户关系管理-安全漏洞
操作场景: crm安全漏洞execufinterface.php、exexecinterface.php、fillbacksetting.php、fillbacksettingedit.php、leadconversion.php文件SQL注入
解决要点:解决了CRM安全漏洞的问题
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。