关联漏洞
标题:Vtiger CRM 信息泄露漏洞 (CVE-2020-19363)Description:Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 Vtiger CRM v7.2.0 存在信息泄露漏洞,该漏洞允许攻击者通过使用库和布局目录显示隐藏文件、列出目录。
Description
Vtiger CRM v7.2.0 contains a directory traversal vulnerability caused by improper access controls in /libraries and /layout directories, letting attackers display hidden files and list directories, exploit requires no authentication.
文件快照
id: CVE-2020-19363
info:
name: Vtiger CRM v7.2.0 - Directory Listing
author: 0x_Akoko
severit
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。