VULHUB ™

SalesAgility SuiteCRM是英国SalesAgility公司的一套企业级开源客户关系管理（CRM）。 SuiteCRM 7.11.11及之前版本中的‘add_to_prospect_list’函数存在路径遍历漏洞，该漏洞源于在调用‘include()’函数之前，程序没有正确验证‘parent_module’和‘parent_type’参数中用户提交的输入。远程攻击者可利用该漏洞包含webroot目录中的任意.php文件并可能绕过授权机制。

SalesAgility SuiteCRM是英国SalesAgility公司的一套企业级开源客户关系管理（CRM）。 SuiteCRM 7.11.11及之前版本中的‘add_to_prospect_list’函数存在路径遍历漏洞，该漏洞源于在调用‘include()’函数之前，程序没有正确验证‘parent_module’和‘parent_type’参数中用户提交的输入。远程攻击者可利用该漏洞包含webroot目录中的任意.php文件并可能绕过授权机制。