YetiForceCrm 安全漏洞

CNNVD-ID编号	CNNVD-202402-1446
CVE编号	CVE-2023-49508
发布时间	2024-02-16
更新时间	2024-02-20
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	YetiForce

漏洞介绍

YetiForceCrm是波兰YetiForce公司的一个开源的 Crm 系统。 YetiForce YetiForceCRM 6.4.0 及之前版本存在安全漏洞，该漏洞源于允许经过身份验证的远程攻击者通过 LibraryLicense.php 组件中的license参数获取敏感信息。

漏洞补丁

目前暂无YetiForceCrm 安全漏洞的补丁信息，如YetiForceCrm 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:huntr.com

链接：https://huntr.com/bounties/29ed641d-eb03-4532-aed4-f96e11f78983/
来源:github.com

链接：https://github.com/YetiForceCompany/YetiForceCRM/commit/ba3a348aa6ecdf0a1d8b289cbb679bebcda7a132
来源:github.com

链接：https://github.com/c4v4r0n/Research/tree/main/CVE-2023-49508

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档