漏洞信息详情
vTiger CRM Users模块远程任意PHP代码执行漏洞
- CNNVD编号:CNNVD-200511-384
- 危害等级: 中危
- CVE编号: CVE-2005-3823
- 漏洞类型: 输入验证
- 发布时间: 2005-11-25
- 威胁类型: 远程
- 更新时间: 2005-11-28
- 厂 商: vtiger
- 漏洞来源: Tan Chew Keong ch...
漏洞简介
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。
vTiger CRM 4.2及更早版本中的Users模块,允许远程攻击者通过在传递给eval函数的templatename参数中提供一个任意的文件,就可以执行任意PHP代码。
漏洞公告
参考网址
来源: BID
名称: 15569
链接:http://www.securityfocus.com/bid/15569
来源: BUGTRAQ
名称: 20051125 SEC Consult SA-20051125-0 :: More Vulnerabilities in vTiger CRM
链接:http://www.securityfocus.com/archive/1/archive/1/417711/30/0/threaded
来源: VUPEN
名称: ADV-2005-2569
链接:http://www.frsirt.com/english/advisories/2005/2569
来源: SECUNIA
名称: 17693
链接:http://secunia.com/advisories/17693
来源: FULLDISC
名称: 20051125 SEC Consult SA-20051125-0 :: More Vulnerabilities in vTiger CRM
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113290708121951&w=2
来源: SECTRACK
名称: 1015274
链接:http://securitytracker.com/id?1015274
受影响实体
- Vtiger Vtiger_crm:4.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论