CVE-2009-3251,CNNVD-200909-363|vtiger_crm 权限许可和访问控制漏洞 - VULHUB开源网络安全威胁库

vtiger_crm 权限许可和访问控制漏洞 CVE-2009-3251 CNNVD-200909-363

4.0 AV AC AU C I A

发布： 2009-09-18

修订： 2017-11-22

CWE-264
ics

vtiger CRM 5.1.0版本之前的版本的include/utils/ListViewUtils.php允许远程认证用户可以借助一个常规核查，绕过预设的访问限制并读取(1)清晰度,(2)定位,和(3)一个日历中的递归字段。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞