vtiger CRM密码重置安全限制绕过漏洞
vtiger CRM密码重置安全限制绕过漏洞
发布日期:2014-04-10
更新日期:2014-04-15
受影响系统:
vtiger vtiger CRM 6.0
vtiger vtiger CRM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66757
CVE(CAN) ID: CVE-2014-2269
vtiger CRM是免费的开源客户关系管理软件。
vtiger CRM 6.0及其他版本在实现上存在安全限制绕过漏洞,未经身份验证的攻击者可利用此漏洞更改用户的密码。
<*来源:Jonathan
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
vtiger
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vtiger.com/
评论暂时关闭