PT-2009-5562 · Vtiger · Vtiger Crm

Antonio Parata

Publicado

2009-09-18

Atualizado

2017-09-19

CVE-2009-3248

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions vtiger CRM version 5.0.4

Description A cross-site request forgery issue exists in the RSS module, allowing remote attackers to hijack Admin user authentication for modifying the news feed system. This is achieved via the rssurl parameter in a Save action to "index.php".

Recommendations For vtiger CRM version 5.0.4, consider restricting access to the RSS module until a fix is available, and avoid using the rssurl parameter in Save actions to "index.php" to minimize the risk of exploitation.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2009-3248

Produtos afetados

Vtiger Crm

PT-2009-5562 · Vtiger · Vtiger Crm

CVE-2009-3248

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11