漏洞信息详情
Vtiger CRM 信息泄露漏洞
- CNNVD编号:CNNVD-200808-046
- 危害等级: 中危
- CVE编号: CVE-2008-3458
- 漏洞类型: 信息泄露
- 发布时间: 2008-08-04
- 威胁类型: 远程
- 更新时间: 2022-03-10
- 厂 商: vtiger
- 漏洞来源: pieper is credited...
漏洞简介
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。
Vtiger CRM 5.0.4之前的版本存在信息泄露漏洞,该漏洞源于在web根目录下储存敏感信息而未对web根目录设置足够的访问权限,导致信息泄露漏洞。远程攻击者可以通过直接访问wordtemplatedownload目录,读取邮件合并模板。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceforge.net/projects/vtigercrm/files/
参考网址
来源: BID
名称: 27228
链接:http://www.securityfocus.com/bid/27228
来源: OSVDB
名称: 40218
链接:http://www.osvdb.org/40218
来源: wiki.vtiger.com
链接:http://wiki.vtiger.com/index.php/Vtiger_CRM_5.0.4_-_Release_Notes
来源: trac.vtiger.com
链接:http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/2107
来源: MISC
链接:http://trac.vtiger.com/cgi-bin/trac.cgi/changeset/11811
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=567189
来源: SECUNIA
名称: 28370
链接:http://secunia.com/advisories/28370
受影响实体
- Vtiger Vtiger_crm:5.0.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论