vtiger CRM ‘graph.php’ 认证绕过漏洞


基本信息

时间: 2011-12-30

风险等级: 高

CNVD: CNVD-2011-5585

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-5585


描述
vtigerCRM是一套基于Web以销售能力自动化(SFA)为主的客户关系管理系统(CRM)。vtigerCRM中存在认证绕过漏洞。攻击者可利用该漏洞绕过认证进程,下载数据库备份进而修改配置设置。vtigerCRM5.2.1版本中存在该漏洞,其他版本也可能受影响。
产品
vTigervtigerCRM<=5.2.x
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.vtiger.com/get-started/download
CVE
0
补丁
vtiger CRM ‘graph.php’ 认证绕过漏洞的补丁
来源
http://www.securityfocus.com/bid/51192