Vtiger CRM SQL注入漏洞 CVE-2013-3213 CNNVD-201308-014

7.5 AV AC AU C I A
发布: 2014-04-02
修订: 2017-08-29

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 vTiger CRM 5.0.0至5.4.0版本中存在SQL注入漏洞,该漏洞源于soap/customerportal.php脚本没有正确过滤get_picklists方法中的‘picklist_name’参数;soap/customerportal.php脚本没有正确过滤get_tickets_list方法中的‘where’参数;soap/vtigerolservice.php脚本没有正确过滤SearchContactsByEmail方法中的‘emailaddress’参数;soap/thunderbirdplugin.php脚本没有正确过滤SearchContactsByEmail方法中的‘emailaddress’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息