PT-2020-7430 · Unknown · Vtiger Crm
Publicado
2020-01-28
·
Atualizado
2020-01-31
·
CVE-2013-3214
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
vtiger CRM versões 5.4.0 e anteriores
Descrição:
O problema está relacionado a uma vulnerabilidade de injeção de código PHP no arquivo ‘vtigerolservice.php’. Essa vulnerabilidade permite a injeção de código PHP, podendo levar ao acesso não autorizado ou à execução de código malicioso.
Recomendações:
Para as versões 5.4.0 e anteriores do vtiger CRM, considere desativar o acesso ao arquivo ‘vtigerolservice.php’ como uma solução temporária até que um patch esteja disponível. Restringir o acesso a este arquivo pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vtiger Crm