CVE-2020-19363
漏洞描述:Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。Vtiger CRM v7.2.0存在路径遍历漏洞,攻击者可利用该漏洞通过使用库和布局目录显示隐藏文件、列出目录。
影响版本:Vtiger CRM v7.2.0
POC:
http://[server]/vtigercrm/libraries/
http://[server]/vtigercrm/layouts/
漏洞验证
- 靶场没了
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 22天前0
好的,谢谢昶之琴 24天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 25天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下