一、 漏洞 CVE-2007-6222 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CRM-CTT Interleave 4.2.0之前(前 CRM-CTT)的 CheckCustomerAccess 函数在 functions.php 文件中未正确验证用户权限,这允许具有 LIMITTOCUSTOMERS 权限的远程授权用户绕过预期的访问限制并编辑非活动用户设置。注意:某些这些信息是从第三方信息获得的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The CheckCustomerAccess function in functions.php in CRM-CTT Interleave before 4.2.0 (formerly CRM-CTT) does not properly verify user privileges, which allows remote authenticated users with the LIMITTOCUSTOMERS privilege to bypass intended access restrictions and edit non-active user settings. NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CRM-CTT CheckCustomerAccess 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CRM-CTT Interleave 中的functions.php的CheckCustomerAccess函数不能正确核实用户特权,具有 LIMITTOCUSTOMERS特权的远程验证用户可以绕过访问限制并编辑稳定的用户设置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-6222 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-6222 的情报信息