vtiger 信息泄露 (CVE-2020-19363)
| ID: | 16603 |
|---|---|
| 标题: | vtiger 信息泄露 (CVE-2020-19363) |
| 描述: | vtiger 信息泄露 (CVE-2020-19363) vulfocus/vtiger-cve_2020_19363:latest Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 Vtiger CRM v7.2.0 存在信息泄露漏洞,该漏洞允许攻击者通过使用库和布局目录显示隐藏文件、列出目录。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://github.com/emreovunc/vtiger-crm-vulnerabilities 验证后的网址显示该GitHub项目详细记录了CVE-2020-19363的漏洞利用方法,包括目录遍历攻击的PoC(如访问/vtigercrm/libraries/和/vtigercrm/layouts/路径)。通过直接访问该链接可获取完整的漏洞复现步骤,且与Vulfocus靶场中VTiger CRM信息泄露漏洞的解题逻辑一致 2。 |