vTiger CRM 5.2.x之前版本远程代码执行漏洞

发布日期:2011-10-05
更新日期:2011-10-05

受影响系统:
vtiger vtiger CRM <= 5.2.x
描述:
--------------------------------------------------------------------------------
vtiger CRM是免费的完全开源客户关系管理软件。

vtiger CRM使用了位于/cron/class.phpmailer.php的受影响版本类文件,在实现上存在远程代码执行漏洞,恶意用户可利用此漏洞执行任意代码。

<*来源:Aung Khant
 
  链接:
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

File: /cron/class.phpmailer.php
[code]

391:    function SendmailSend($header, $body) {
392:    if ($this->Sender != "")
393:       $sendmail = sprintf("%s -oi -f %s -t", $this->Sendmail,
$this->Sender);
394:    else
395:       $sendmail = sprintf("%s -oi -t", $this->Sendmail);
                       
[/code]

建议:
--------------------------------------------------------------------------------
临时解决方法:

请对有缺陷的代码区域打补丁:

393: $sendmail = sprintf("%s -oi -f %s -t",
escapeshellcmd($this->Sendmail), escapeshellarg($this->Sender));
395: $sendmail = sprintf("%s -oi -t", escapeshellcmd($this->Sendmail));

厂商补丁:

vtiger
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfxwx.html