CVE-2024-11123丨上海灵当信息科技有限公司 Lingdang CRM pdf.php path traversal

2024年11月14日 46点热度 0人点赞 0条评论

上海灵当信息科技有限公司 Lingdang CRM pdf.php path traversal (CVE-2024-11123)

CVE编号

CVE-2024-11123

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

漏洞描述

上海灵当信息科技有限公司的Lingdang CRM版本8.6.4.3中发现了一个被分类为问题性的漏洞。该漏洞影响文件/crm/data/pdf.php的一个未知部分。通过操作参数url并输入../config.inc.php进行路径遍历。攻击者可以远程发起攻击。该漏洞已被公开披露并可能被利用。尽管早期已联系供应商告知此披露信息，但供应商并未作出任何回应。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://vuldb.com/?ctiid.283971
https://vuldb.com/?id.283971
https://vuldb.com/?submit.436677
https://wiki.shikangsi.com/post/share/39d736ad-73d1-49cd-a97f-59f396a58626

CVE-2024-11123丨上海灵当信息科技有限公司 Lingdang CRM pdf.php path traversal

上海灵当信息科技有限公司 Lingdang CRM pdf.php path traversal (CVE-2024-11123)

漏洞描述

解决建议

参考链接

文章评论