一、 漏洞 CVE-2005-3820 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在vTiger CRM 4.2及更早版本中的index.php中存在多个目录遍历漏洞,允许远程攻击者读取或包含任意文件,并最终执行任意PHP代码,通过(1)模块参数和(2)动作参数中的..(dot dot)和null byte("%00")序列,以及通过注入PHP代码到日志消息并访问日志文件等方式进行实现。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple directory traversal vulnerabilities in index.php in vTiger CRM 4.2 and earlier allow remote attackers to read or include arbitrary files, an ultimately execute arbitrary PHP code, via .. (dot dot) and null byte ("%00") sequences in the (1) module parameter and (2) action parameter in the Leads module, as also demonstrated by injecting PHP code into log messages and accessing the log file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
vTiger index.php多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 vTiger CRM 4.2及更早的版本中,index.php存在多个目录遍历漏洞,这允许远程攻击者通过在 (1) module 参数和 (2)Leads模块中的 action 参数,中包含..和空节节("%00")序列来读取或包含任意的文件,此漏洞也可以通过向日志消息中注入PHP代码并访问日志文件来演示。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-3820 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-3820 的情报信息