Vtiger CRM Install模块远程代码执行漏洞

日期: 2014-11-16 | 影响软件: Vtiger CRM | POC: 否

漏洞描述

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM),它提供管理、收集、分析客户信息等功能。Install Module是其中的一个安装模块。 Vtiger CRM 6.0版本的Install模块中的views/Index.php脚本中存在安全漏洞,该漏洞源于程序没有正确限制访问权限。远程攻击者可通过发送包含X-Requested-With HTTP头设置的请求利用该漏洞重装应用程序。

PoC代码

暂无

相关漏洞推荐