PT-2020-7873 · Vtiger · Vtiger Crm
Benjamin Daniel Mussler
·
Publicado
2020-02-06
·
Atualizado
2025-08-19
·
CVE-2015-6000
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Vtiger CRM versões 6.3.0 e anteriores
Descrição:
A vulnerabilidade permite que usuários remotos autenticados executem código arbitrário ao enviar um arquivo com extensão executável para o diretório
test/logo/ e, em seguida, acessá-lo por meio de uma solicitação direta. Isso se deve a uma vulnerabilidade de envio de arquivos sem restrições na classe Settings Vtiger CompanyDetailsSave Action, localizada em modules/Settings/Vtiger/actions/CompanyDetailsSave.php.Recomendações:
Para as versões 6.3.0 e anteriores, considere restringir o acesso ao diretório
test/logo/ e desativar a funcionalidade de upload de arquivos na classe Settings Vtiger CompanyDetailsSave Action até que um patch esteja disponível. Como solução alternativa temporária, evite usar extensões de arquivos executáveis para uploads.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vtiger Crm