vtiger CRM Leads模块安全漏洞


基本信息

时间: 2011-12-08

风险等级: 中

CNVD: CNVD-2011-5717

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-5717


描述
vtigerCRM是一套基于Web以销售能力自动化(SFA)为主的客户关系管理系统(CRM)。vtigerCRM5.3.0之前的版本中存在漏洞,该漏洞源于其不能正确的识别Leads模块中字段有缺陷的状态。远程认证用户可通过读取以前创建的报告绕过目的访问限制。
产品
vTigervtigerCRM<=5.2.x
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://vtiger.com/blogs/author/vamsee/
CVE
CVE-2011-4679
补丁
vtiger CRM Leads模块安全漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4679