XRMS CRM SQL注入漏洞 CVE-2014-5520 CNNVD-201408-486

7.5 AV AC AU C I A
发布: 2014-10-26
修订: 2014-10-31

XRMS CRM是一套基于PHP开发的开源客户关系管理系统和销售团队自动化管理工具,它提供了计算机语音呼叫集成和一个高级的插件体系。 XRMS CRM 1.99.2版本中存在SQL注入漏洞,该漏洞源于plugins/webform/new-form.php脚本没有充分过滤‘user_id’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息