漏洞标题
N/A
漏洞描述信息
"VTiger CRM 5.2.1 和更早版本中的日历模块中的 SQL 注入漏洞允许远程攻击者通过索引操作中的 onlyforuser 参数执行任意 SQL 命令,并将其发送到 index.php 页面。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the Calendar module in vTiger CRM 5.2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the onlyforuser parameter in an index action to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vTiger CRM Calendar模块SQL注入漏洞
漏洞描述信息
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 vTiger CRM 5.2.1和之前版本中的Calendar模块存在SQL注入漏洞。远程攻击者可以借助onlyforuser参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入