PT-2020-7429 · Unknown · Vtiger Crm

Egidio Romano

Publicado

2020-01-28

Atualizado

2020-02-03

CVE-2013-3212

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

vtiger CRM versões 5.4.0 e anteriores

Descrição:

A vulnerabilidade permite que invasores remotos visualizem arquivos e executem código de script local devido a vulnerabilidades de inclusão de arquivos locais no arquivo customerportal.php.

Recomendações:

Para as versões 5.4.0 e anteriores, considere restringir o acesso ao arquivo customerportal.php até que uma correção esteja disponível.

Como solução alternativa temporária, restrinja a execução de código de script local no arquivo customerportal.php para minimizar o risco de exploração.

Exploit

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2013-3212

Produtos afetados

Vtiger Crm

PT-2020-7429 · Unknown · Vtiger Crm

CVE-2013-3212

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6