CVE-2026-23697 in Vtiger情報

要約

〜によって VulDB • 2026年07月07日

Vtiger CRM のバージョン 8.4.0 より前には、認証済みファイルアップロードの脆弱性が存在します。これにより、権限の低いユーザーが Documents モジュールを通じて任意の PHP コードを含む .phar ファイルをアップロードし、config.inc.php で .phar エクステンションが含まれていない拡張子の拒否リスト(denylist)を回避して、リモートコード実行(RCE)を実現できます。アップロードされたファイルは、Web からアクセス可能なストレージディレクトリ内に元の .phar 拡張子で保存されます。また、Apache 2.4 のデプロイメントにおいて Apache 2.2 構文を使用する誤設定の .htaccess が無視されるため、認証されていない HTTP リクエストによってアップロードされた PHP ペイロードを直接実行することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2026年01月14日

モデレーション

承諾済み

エントリ

VDB-376651

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!