CVE-2010-3909,CNNVD-201011-248|vtiger CRM config.template.php文件不完整黑名单漏洞

vtiger CRM config.template.php文件不完整黑名单漏洞 CVE-2010-3909 CNNVD-201011-248

6.0 AV AC AU C I A

发布： 2010-11-26

修订： 2018-10-30

CWE-94
ics
exploit
local
vulnerability
codeexecution
xss
fileinclusion

vtiger CRM 是基于web的开源客户关系管理系统。 vtiger CRM 5.2.1之前版本中的config.template.php文件中存在不完整黑名单漏洞。远程认证用户可以通过使用在Compose Mail组件中的草稿保存功能来上传带有.phtml扩展名的文件，然后借助在storage/ directory树中对该文件的直接请求来访问该文件，从而执行任意代码。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

vtiger CRM config.template.php文件不完整黑名单漏洞 CVE-2010-3909 CNNVD-201011-248

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

vtiger CRM config.template.php文件不完整黑名单漏洞 CVE-2010-3909 CNNVD-201011-248

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>