Vtiger CRM 注入漏洞 CVE-2013-3212 CNNVD-201308-011

6.8 AV AC AU C I A
发布: 2020-01-28
修订: 2020-02-03

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 vtiger CRM 5.4.0及之前版本中的customerportal.php文件存在注入漏洞,该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可利用该漏洞查看文件并执行本地脚本代码。

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息