Vtiger CRM 输入验证漏洞-一一网

Vtiger CRM 输入验证漏洞

4年前更新

1400

漏洞信息详情

Vtiger CRM 输入验证漏洞

CNNVD编号：CNNVD-201404-432

危害等级：中危
CVE编号：
CVE-2014-2269
漏洞类型：

输入验证
发布时间：

2014-04-23
威胁类型：

远程
更新时间：

2014-04-23
厂商：

vtiger
漏洞来源：

漏洞简介

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。

Vtiger CRM6.0版本的modules/Users/ForgotPassword.php文件存在安全漏洞。远程攻击者可通过发送包含‘username’、‘password’及‘confirmPassword’参数的请求利用该漏洞重置任意用户的密码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://vtiger-crm.2324883.n4.nabble.com/Vtigercrm-developers-IMP-forgot-password-and-re-installation-security-fix-tt9786.html

参考网址

来源:MLIST

名称:[Vtigercrm-developers] 20140316 IMP: forgot password and re-installation security fix

链接:http://vtiger-crm.2324883.n4.nabble.com/Vtigercrm-developers-IMP-forgot-password-and-re-installation-security-fix-tt9786.html

来源:BID

名称:66758

链接:http://www.securityfocus.com/bid/66758

受影响实体

Vtiger Vtiger_crm:6.0.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐