Fat Free CRM 权限许可和访问控制漏洞 CVE-2013-7224 CNNVD-201401-006

5.0 AV AC AU C I A
发布: 2014-01-02
修订: 2014-01-03

Fat Free CRM是一套开源的基于Ruby on Rails的客户关系管理平台。该平台包含团队协作、客户管理、联系人列表、客户跟踪等模块。 Fat Free CRM 0.12.0及之前的版本中存在权限许可和访问控制漏洞,该漏洞源于程序没有限制JSON序列化。远程攻击者可通过发送执行请求利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息