ГлавнаяБаза уязвимостей БДУ → BDU:2017-01190
8.5высокая

BDU:2017-01190

Уязвимость службы обработки файла CompanyDetailsSave.php системы управления взаимоотношениями с клиентами vTiger CRM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-05-18
Описание

Уязвимость службы обработки файла CompanyDetailsSave.php системы управления взаимоотношениями с клиентами vTiger CRM связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи прямого запроса

Затрагиваемое ПО и версии
vTiger CRM (6.4.0)
Способ устранения

Использование рекомендаций: http://b.fl7.de/2016/01/vtiger-crm-6.4-auth-rce.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://b.fl7.de/2016/01/vtiger-crm-6.4-auth-rce.htmlhttp://www.openwall.com/lists/oss-security/2016/01/12/4http://www.openwall.com/lists/oss-security/2016/01/12/7
Проверьте безопасность своего сайта и почты → Полная проверка домена