← volver
CVE-2005-4086

CVE-2005-4086

EPSS 7.3%
Directory traversal vulnerability in acceptDecline.php in Sugar Suite Open Source Customer Relationship Management (SugarCRM) 4.0 beta and earlier allows remote attackers to include arbitrary local files via ".." sequences in the beanFiles array parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/1359no verificadoexploitdbwww.exploit-db.com/exploits/1364no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://rgod.altervista.org/sugar_suite_40beta.htmlhttp://secunia.com/advisories/17948http://securitytracker.com/id?1015322http://www.securityfocus.com/archive/1/418840http://www.securityfocus.com/bid/15760http://www.vupen.com/english/advisories/2005/2800