VTiger CRM多个PHP远程文件包含漏洞 CVE-2006-5289 CNNVD-200610-203
7.5
AV
AC
AU
C
I
A
发布:
2006-10-13
修订:
2018-10-17
Vtiger CRM 4.2及之前版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)modules/Calendar/admin/update.php,(2)modules/Calendar/admin/scheme.php或(3)modules/Calendar/calendar.php的calpath参数当中的URL,执行任意PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
