一、 漏洞 CVE-2021-41596 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SuiteCRM在7.10.33和7.11.22之前,可以通过目录遍历信息泄露。攻击者可以通过RefreshMapping import功能的importFile参数部分包含任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SuiteCRM before 7.10.33 and 7.11.22 allows information disclosure via Directory Traversal. An attacker can partially include arbitrary files via the importFile parameter of the RefreshMapping import functionality.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SuiteCRM 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SuiteCRM是SuiteCRM(Suitecrm)团队的一个客户关系管理系统。 SuiteCRM 存在安全漏洞,攻击者可以通过 RefreshMapping 导入功能的 importFile 参数部分包含任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41596 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-41596 的情报信息