Lucene search

K
seebugRootSSV:61669
HistoryMar 06, 2014 - 12:00 a.m.

X2CRM多个安全漏洞

2014-03-0600:00:00
Root
www.seebug.org
11

BUGTRAQ ID:65887

X2CRM是一款基于PHP的CRM产品。

X2CRM存在上传任意文件,进行跨站脚本和SQL注入漏洞。允许攻击者利用漏洞上传任意文件,进行跨站脚本和SQL注入攻击,可获取敏感信息或劫持用户会话,操作数据库等。
0
X2Engine Inc. X2CRM 3.7.3
目前没有详细解决方案提供:

http://www.x2engine.com