漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple directory traversal vulnerabilities in index.php in vTiger CRM 4.2 and earlier allow remote attackers to read or include arbitrary files, an ultimately execute arbitrary PHP code, via .. (dot dot) and null byte ("%00") sequences in the (1) module parameter and (2) action parameter in the Leads module, as also demonstrated by injecting PHP code into log messages and accessing the log file.
漏洞信息
N/A
漏洞
N/A
漏洞
vTiger index.php多个目录遍历漏洞
漏洞信息
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 vTiger CRM 4.2及更早的版本中,index.php存在多个目录遍历漏洞,这允许远程攻击者通过在 (1) module 参数和 (2)Leads模块中的 action 参数,中包含..和空节节("%00")序列来读取或包含任意的文件,此漏洞也可以通过向日志消息中注入PHP代码并访问日志文件来演示。
漏洞信息
N/A
漏洞
N/A