vtiger CRM 路径遍历漏洞


基本信息

时间: 2012-09-12

风险等级: 高

CNVD: CNVD-2012-8109

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-8109


描述
vtigerCRM是一套基于Web以销售能力自动化(SFA)为主的客户关系管理系统(CRM)。vtigerCRM5.1.0版本中的modules/com_vtiger_workflow/sortfieldsjson.php中存在目录遍历漏洞。远程攻击者可利用该漏洞通过‘module_name’参数中的..(点点)读取任意文件。
产品
vtigervtigerCRM5.x
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://packetstormsecurity.org/files/111075/Vtiger-5.1.0-Local-File-Inclusion.html
CVE
CVE-2012-4867
补丁
vtiger CRM 路径遍历漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4867