发布日期:2011-10-05
更新日期:2011-10-05
受影响系统:
vtiger vtiger CRM <= 5.2.x
描述:
--------------------------------------------------------------------------------
vtiger CRM是免费的完全开源客户关系管理软件。
vtiger CRM使用了位于/cron/class.phpmailer.php的受影响版本类文件,在实现上存在远程代码执行漏洞,恶意用户可利用此漏洞执行任意代码。
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
File: /cron/class.phpmailer.php
[code]
391: function SendmailSend($header, $body) {
392: if ($this->Sender != "")
393: $sendmail = sprintf("%s -oi -f %s -t", $this->Sendmail,
$this->Sender);
394: else
395: $sendmail = sprintf("%s -oi -t", $this->Sendmail);
[/code]
建议:
--------------------------------------------------------------------------------
临时解决方法:
请对有缺陷的代码区域打补丁:
393: $sendmail = sprintf("%s -oi -f %s -t",
escapeshellcmd($this->Sendmail), escapeshellarg($this->Sender));
395: $sendmail = sprintf("%s -oi -t", escapeshellcmd($this->Sendmail));
厂商补丁:
vtiger
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: