BUGTRAQ ID:65887
X2CRM是一款基于PHP的CRM产品。
X2CRM存在上传任意文件,进行跨站脚本和SQL注入漏洞。允许攻击者利用漏洞上传任意文件,进行跨站脚本和SQL注入攻击,可获取敏感信息或劫持用户会话,操作数据库等。 0 X2Engine Inc. X2CRM 3.7.3 目前没有详细解决方案提供:
http://www.x2engine.com