CVE-2021-42840 in SuiteCRMthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

SuiteCRM trước phiên bản 7.11.19 cho phép thực thi mã từ xa (RCE) thông qua cài đặt Log File Name trong phần thiết lập hệ thống. Trong một số trường hợp liên quan đến việc chiếm quyền tài khoản quản trị viên, logger_file_name có thể trỏ đến một tệp PHP do kẻ tấn công kiểm soát nằm dưới thư mục gốc của web, do chỉ các phần mở rộng tệp PHP viết thường hoàn toàn mới bị chặn. LƯU Ý: vấn đề này tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2020-28328.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

22/10/2021

Tiết lộ

22/10/2021

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.58945

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!