CVE-2021-42840 in SuiteCRM
Tóm tắt
Bởi VulDB • 27/05/2026
SuiteCRM trước phiên bản 7.11.19 cho phép thực thi mã từ xa (RCE) thông qua cài đặt Log File Name trong phần thiết lập hệ thống. Trong một số trường hợp liên quan đến việc chiếm quyền tài khoản quản trị viên, logger_file_name có thể trỏ đến một tệp PHP do kẻ tấn công kiểm soát nằm dưới thư mục gốc của web, do chỉ các phần mở rộng tệp PHP viết thường hoàn toàn mới bị chặn. LƯU Ý: vấn đề này tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2020-28328.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.