VULHUB ™

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。 Vtiger CRM 7.1.0 Hotfix2之前版本中的actions/CompanyDetailsSave.php文件、actions/UpdateCompanyLogo.php文件和models/CompanyDetails.php文件中存在安全漏洞。远程攻击者可通过在logo上传字段上传带有php3扩展名的文件利用该漏洞执行PHP代码。

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。 Vtiger CRM 7.1.0 Hotfix2之前版本中的actions/CompanyDetailsSave.php文件、actions/UpdateCompanyLogo.php文件和models/CompanyDetails.php文件中存在安全漏洞。远程攻击者可通过在logo上传字段上传带有php3扩展名的文件利用该漏洞执行PHP代码。