Vtiger CRM 输入验证漏洞 CVE-2014-2269 CNNVD-201404-432 CNNVD-201406-544

6.4 AV AC AU C I A
发布: 2014-04-22
修订: 2014-04-22

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 Vtiger CRM6.0版本的modules/Users/ForgotPassword.php文件存在安全漏洞。远程攻击者可通过发送包含‘username’、‘password’及‘confirmPassword’参数的请求利用该漏洞重置任意用户的密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息