N/A

Vtenext 21.02 allows an authenticated attacker to upload arbitrary files, potentially enabling them to execute remote commands. This flaw exists due to the application's failure to enforce proper authentication controls when accessing the Ckeditor file manager functionality.

N/A

N/A

Vtenext 安全漏洞

Vtenext是意大利Vtenext公司的一款客户关系管理系统帮助使用者管理商业活动中的CRM过程 Vtenext 21.02版本存在安全漏洞，该漏洞源于应用程序在访问 Ckeditor 文件管理器功能时未能实施适当的身份验证控制，允许经过身份验证的攻击者上传任意文件，从而可能使攻击者能够执行远程命令。

N/A

N/A