CiviCRM 代码问题漏洞 CVE-2020-36388 CNNVD-202106-1385
6.5
AV
AC
AU
C
I
A
发布:
2021-06-17
修订:
2024-11-21
CiviCRM是一个开源的,基于云的成员关系管理 (CRM) 系统,专为满足非营利组织和基于协会的组织的需求而开发的。 CiviCRM before 5.21.3 and 5.22.x through 5.24.x before 5.24.3版本存在代码问题漏洞,攻击者可以上传和执行精心制作的PHAR归档文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
