一、 漏洞 CVE-2020-19363 基础信息

                                        # N/A

## 概述
Vtiger CRM v7.2.0 存在一个漏洞，允许攻击者通过访问 `/libraries` 和 `/layout` 目录来查看隐藏文件和列出目录。

## 影响版本
- Vtiger CRM v7.2.0

## 细节
攻击者可以通过访问特定目录（如 `/libraries` 和 `/layout`）来列出目录内容并查看隐藏文件。

## 影响
- 攻击者可以获取敏感的隐藏文件和目录结构信息。
- 可能泄露系统配置和源代码等敏感信息。
                                        

二、漏洞 CVE-2020-19363 的公开POC

三、漏洞 CVE-2020-19363 的情报信息

• 标题： vtiger_crm_directorylisting_02.png (1016×1562) -- 🔗来源链接

  标签：x_refsource_MISC

  神龙速读：

                                          从截图中可以获取到以下关于漏洞的关键信息：
  
  - **目录列表暴露**: 网站直接显示了目录结构和文件列表，这可能是目录遍历或目录列表禁用失败的漏洞。
  - **内部IP地址暴露**: 网页地址栏显示了内部IP `172.16.155.128`，这可能暗示服务器配置不当，允许外部访问内网资源。
  - **文件和库暴露**: 显示的目录中包含各种库和框架，如 `Smarty`, `csrf-magic`, `log4php` 等，攻击者可以通过这些信息推测使用的软件版本和可能存在的已知漏洞。
  - **时间戳一致**: 所有文件和目录的最后修改时间均为同一时间点 `2020-04-14 20:19`，可能暗示这是一个备份目录或经过了批量修改。
                                          

  
• https://emreovunc.com/blog/en/vtiger_crm_directorylisting_01.pngx_refsource_MISC
• https://github.com/EmreOvunc/Vtiger-CRM-Vulnerabilities/x_refsource_MISC
• https://nvd.nist.gov/vuln/detail/CVE-2020-19363

四、漏洞 CVE-2020-19363 的评论