SuiteCRM 注入漏洞 CVE-2021-25960 CNNVD-202109-1885

6.0 AV AC AU C I A
发布: 2021-09-29
修订: 2024-11-21

SuiteCRM是SuiteCRM(Suitecrm)团队的一个客户关系管理系统。 SuiteCRM存在注入漏洞,该漏洞源于SuiteCRM受到CSV 注入漏洞(公式注入)的影响。 低特权攻击者可以使用帐户模块在输入字段中注入有效载荷。 当管理员访问帐户模块以将数据导出为 CSV 文件并打开它时,将执行有效负载。 作为 CVE-2020-15301 的一部分,这没有得到正确修复,允许攻击者绕过安全措施。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息