发布日期:2014-04-10
更新日期:2014-04-15受影响系统:
vtiger vtiger CRM 6.0
vtiger vtiger CRM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66757
CVE(CAN) ID: CVE-2014-2269
vtiger CRM是免费的开源客户关系管理软件。
vtiger CRM 6.0及其他版本在实现上存在安全限制绕过漏洞,未经身份验证的攻击者可利用此漏洞更改用户的密码。
<*来源:Jonathan
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
vtiger
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vtiger.com/vSphere Client任意文件下载漏洞(CVE-2014-1209)F5 ARX Series NTP拒绝服务及GnuTLS欺骗漏洞相关资讯 vtiger CRM
- Vtiger CRM modules/Users/actions (08月02日)
- vtiger CRM <= 5.4.0 (SOAP服务)多 (08/04/2013 07:30:20)
- vtiger CRM "vtigerolservice.php" (08/04/2013 07:29:08)
| - vtiger CRM远程代码执行漏洞 (04/15/2014 19:18:30)
- vtiger CRM "customerportal.php" (08/04/2013 07:29:53)
- vtiger CRM "validateSession()" (08/04/2013 07:28:20)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站