发布日期:2013-08-01
更新日期:2013-08-04受影响系统:
vtiger vtiger CRM 5.3
vtiger vtiger CRM 5.2.1
vtiger vtiger CRM 5.2
vtiger vtiger CRM 5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61563
CVE(CAN) ID: CVE-2013-3213vtiger CRM是免费的开源客户关系管理软件。vtiger CRM 5.4.0中,/soap/customerportal.php内的get_picklists SOAP方法、get_tickets_list SOAP方法、/soap/thunderbirdplugin.php内的SearchContactsByEmail SOAP方法、/soap/vtigerolservice.php内的SearchContactsByEmail SOAP方法,这些方法都没有正确过滤某些参数的输入,可导致执行SQL注入攻击。要成功利用此漏洞需要有效的用户名。<*来源:Egidio Romano
链接:http://www.securityfocus.com/archive/1/527673
*>建议:
--------------------------------------------------------------------------------
厂商补丁:vtiger
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.vtiger.com/blogs/?p=1467vtiger CRM "customerportal.php"多个本地文件包含漏洞Symantec Backup Exec本地不安全文件权限漏洞(CVE-2013-4677)相关资讯 vtiger CRM
- Vtiger CRM modules/Users/actions (08月02日)
- vtiger CRM密码重置安全限制绕过漏 (04/15/2014 19:17:40)
- vtiger CRM "vtigerolservice.php" (08/04/2013 07:29:08)
| - vtiger CRM远程代码执行漏洞 (04/15/2014 19:18:30)
- vtiger CRM "customerportal.php" (08/04/2013 07:29:53)
- vtiger CRM "validateSession()" (08/04/2013 07:28:20)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权
|
易网时代-编程资源站