XRMS... CVE-2014-5521 CNNVD-201408-487

6.5 AV AC AU C I A
发布: 2014-09-02
修订: 2014-09-03

XRMS CRM是一套基于PHP开发的开源客户关系管理系统和销售团队自动化管理工具,它提供了计算机语音呼叫集成和一个高级的插件体系。 XRMS CRM 1.99.2版本的plugins/useradmin/fingeruser.php脚本中存在安全漏洞。远程攻击者可借助‘username’参数中的shell元字符利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息