Vtiger CRM多个本地文件包含漏洞


基本信息

时间: 2011-11-15

风险等级: 中

CNVD: CNVD-2011-5802

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-5802


描述
vtigerCRM是一套基于Web以销售能力自动化(SFA)为主的客户关系管理系统(CRM)。VtigerCRM5.2.1以及之前版本中存在多个本地文件包含漏洞。由于对用户提供的输入没有经过正确的过滤,攻击者可利用该漏洞获取潜在的敏感信息,并在web服务器进程中执行任意本地脚本,危害应用程序和计算机,也可能导致其他的攻击。
产品
vTigervtigerCRM5.2.1
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://wiki.vtiger.com/index.php/Main_Page
CVE
0
补丁
Vtiger CRM多个本地文件包含漏洞的补丁
来源
http://www.securityfocus.com/bid/50613/info