Rukovoditel Project Management CRM 安全漏洞 CVE-2018-20166 CNNVD-201812-823 CNVD-2020-26842

6.5 AV AC AU C I A
发布: 2019-01-02
修订: 2019-01-31

Rukovoditel Project Management CRM是一套基于Web的开源项目管理软件。该软件具有项目管理、客户管理管理等功能。 Rukovoditel Project Management CRM 2.3.1版本中存在远程代码执行漏洞,该漏洞源于程序错误地处理了对扩展名的检查。远程攻击者可借助具有大小写字母的‘.php’扩展名(例如:.pHp)利用该漏洞执行代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息