Vtiger CRM中的多处输入验证漏洞

CVE编号:
CVE-2009-3247
CVE-2009-3249
CVE-2009-3250
CVE-2009-3251
CVE-2009-3257
CVE-2009-3258
CVE-2009-3248

S1:vtiger CRM 5.0.4版本中的活动模块存在跨站点脚本攻击漏洞。它允许远程攻击者利用phprint.php中的行为参数去注入任意网站脚本和超文本标记语言。注:CVE-2008-3101.3已经覆盖查询字符串向量。

S2:vtiger CRM 5.0.4版本中的RSS模型存在跨站点请求伪造漏洞。远程攻击者利用index.php中保存行为的rssurl参数去截获管理用户的认证,进而请求修改系统反馈消息。

S3:vtiger CRM 5.0.4版本存在多处目录遍历漏洞。可利用(1)graph.php中的模块参数或include/Ajax/CommonAjax.php中的(2)模块或(3)文件参数中的…,它们可由modules/Campaigns/CampaignsAjax.php modules/SalesOrder/SalesOrderAjax.php、modules/System/SystemAjax.php、 modules/Products/ProductsAjax.php、modules/uploads/uploadsAjax.php、 modules/Dashboard/DashboardAjax.php、modules/Potentials /PotentialsAjax.php、modules/Notes/NotesAjax.php、 modules/Faq/FaqAjax.php、modules/Quotes/QuotesAjax.php、modules/Utilities /UtilitiesAjax.php、 modules/Calendar/ActivityAjax.php、modules/Calendar/CalendarAjax.php、 modules/PurchaseOrder/PurchaseOrderAjax.php、 modules/HelpDesk/HelpDeskAjax.php、modules/Invoice/InvoiceAjax.php、 modules/Accounts/AccountsAjax.php、modules/Reports/ReportsAjax.php、 modules/Contacts/ContactsAjax.php和 modules/Portal/PortalAjax.php获得,远程攻击者可以进行包含和执行任意本地文件。利用(4)账户、(5)联系、(6)帮助平台、(7)线索、(8)机会、(9)产品或(10)供应商模块引入活动中的参数中的…,它们可通过index.php获得,并且与 modules/Import/index.php 和multiple Import.php files有关,远程认证用户可以包含和执行任意本地文件。

S4:vtiger CRM 5.0.4版本中撰写邮件功能中的saveForwardAttachments程序允许远程认证用户执行任意代码并且向存储中指定的路径直接发送请求。在这个过程中,利用了带有附件的邮件信息,这些附件名要以以下几种方式结尾:(1)在基于特定的Apache HTTP 服务器配置中以.php的形式,(2)在Windows中以.php的形式,(3)在Linux中以.php/的形式。

S5: 5.1.0版本之前的vtiger CRM中的include/utils/ListViewUtils.php允许远程认证用户绕过认证限制。远程认证用户还可以通过自定义视图读取(1)可见性,(2)位置,(3)日历重现区域。

S6: 早于5.1.0版本的vtiger CRM允许远程认证用户绕过以下两个方面的权限:(1)账户结算地址,(2)通过创建一个与文件关联的销售订单配置地址范围。

S7: 早于5.1.0版本的vtiger CRM允许有一定查看权限的远程认证用户利用未知向量删除(1)附件,(2)报告,(3)过滤器,(4)视图,(5)发票;插入(6)附件,(7)报告,(8)过滤器,(9)视图,(10)发票;编辑(11)报告,(12)过滤器,(13)视图,(14)发票。