Directory traversal vulnerability in... CVE-2014-7985 CNNVD-201410-1406

10.0 AV AC AU C I A
发布: 2014-10-31
修订: 2018-10-09

EspoCRM是一套开源的基于Web的客户关系管理系统(CRM)。该系统提供销售自动化、社区和客户支持等功能。 EspoCRM 2.6.0之前版本中存在目录遍历漏洞,该漏洞源于install/index.php脚本没有充分过滤‘action’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞包含和执行任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息