漏洞信息详情
vTiger CRM 多个SQL注入漏洞
- CNNVD编号:CNNVD-200511-381
- 危害等级: 高危
- CVE编号: CVE-2005-3822
- 漏洞类型: SQL注入
- 发布时间: 2005-11-25
- 威胁类型: 远程
- 更新时间: 2005-11-28
- 厂 商: vtiger
- 漏洞来源: Tan Chew Keong ch...
漏洞简介
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。
vTiger CRM 4.2及更早的版本中存在多个SQL注入漏洞,这允许远程攻击者通过(1)在登录窗口中的username 或(2) record 参数, 来执行任意的SQL命令。
漏洞公告
参考网址
来源: BID
名称: 15569
链接:http://www.securityfocus.com/bid/15569
来源: BUGTRAQ
名称: 20051125 SEC Consult SA-20051125-0 :: More Vulnerabilities in vTiger CRM
链接:http://www.securityfocus.com/archive/1/archive/1/417711/30/0/threaded
来源: VUPEN
名称: ADV-2005-2569
链接:http://www.frsirt.com/english/advisories/2005/2569
来源: SECUNIA
名称: 17693
链接:http://secunia.com/advisories/17693
来源: FULLDISC
名称: 20051125 SEC Consult SA-20051125-0 :: More Vulnerabilities in vTiger CRM
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113290708121951&w=2
来源: SECTRACK
名称: 1015274
链接:http://securitytracker.com/id?1015274
来源: SREASON
名称: 203
链接:http://securityreason.com/securityalert/203
受影响实体
- Vtiger Vtiger_crm:4.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论