Vtiger CRM Install模块远程代码执行漏洞 CVE-2014-2268 CNNVD-201406-544

5.0 AV AC AU C I A
发布: 2014-11-16
修订: 2017-11-20

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM),它提供管理、收集、分析客户信息等功能。Install Module是其中的一个安装模块。 Vtiger CRM 6.0版本的Install模块中的views/Index.php脚本中存在安全漏洞,该漏洞源于程序没有正确限制访问权限。远程攻击者可通过发送包含X-Requested-With HTTP头设置的请求利用该漏洞重装应用程序。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有30条受影响产品信息