漏洞标题
N/A
漏洞描述信息
vtiger CRM 5.3.0 前版本无法正确识别 Leads 模块中一个字段的禁用状态,这允许远程授权用户通过读取已创建的报告绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
vtiger CRM before 5.3.0 does not properly recognize the disabled status of a field in the Leads module, which allows remote authenticated users to bypass intended access restrictions by reading a previously created report.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vtiger CRM Leads模块安全漏洞
漏洞描述信息
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 vtiger CRM 5.3.0之前的版本中存在漏洞,该漏洞源于其不能正确的识别Leads模块中字段有缺陷的状态。远程认证用户可通过读取以前创建的报告绕过目的访问限制。
CVSS信息
N/A
漏洞类别
授权问题