CitrusDB CSV文件上传访问验证漏洞 CVE-2005-0409 CNNVD-200502-054
6.4
AV
AC
AU
C
I
A
发布:
2005-02-14
修订:
2008-09-10
CitrusDB 是一个基于Web的客户关系维护和账单管理解决方案。 CitrusDB 0.3.6及更早版本不验证(1) importcc.php和(2) uploadcc.php的授权,这可让远程攻击者上传信用卡数据并获得敏感信息(例如存储信用卡数据的临时文件的路径名),并进一步非法利用其他漏洞。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
