Fat Free CRM SQL注入漏洞 CVE-2013-7225 CNNVD-201401-007

6.5 AV AC AU C I A
发布: 2014-01-02
修订: 2014-01-03

Fat Free CRM是一套开源的基于Ruby on Rails的客户关系管理平台。该平台包含团队协作、客户管理、联系人列表、客户跟踪等模块。 Fat Free CRM 0.12.0及之前的版本中的app/controllers/home_controller.rb文件中的‘timeline’和‘activity_user’函数中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息