X2Engine 权限许可和访问控制漏洞 CVE-2014-5298 CNNVD-201410-199

5.0 AV AC AU C I A
发布: 2014-10-10
修订: 2018-10-09

X2Engine是美国X2Engine公司的一套开源的客户关系管理系统(CRM)。该系统提供生成销售报价、制定销售流程和快速查看联系人等功能。 X2Engine 4.1.7及之前版本的FileUploadsFilter.php脚本存在安全漏洞。当程序运行在case-insensitive文件系统上时,远程攻击者可通过上传可执行的扩展文件利用该漏洞绕过上传的黑名单,实施任意文件上传攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息