Jselliott

**Nome do software vulnerável e versões afetadas** Vtiger CRM versão 7.5.0 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado execute código PHP arbitrário, pois um endpoint desprotegido permite que ele grave esse código no arquivo `config.inc.php`, que é executado a cada carregamento de página. Isso se deve a uma vulnerabilidade no arquivo `modules/Users/models/Module.php`. **Recomendações** Para o Vtiger CRM versão 7.5.0, como solução temporária, considere restringir o acesso ao arquivo `Module.php` vulnerável até que um patch esteja disponível. Além disso, evite usar o endpoint desprotegido que permite a gravação no arquivo `config.inc.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.