微点交流论坛

标题: CRM-CTT "CheckCustomerAccess()"绕过安全限制 [打印本页]

作者: pioneer 时间: 2007-12-10 09:44 标题: CRM-CTT "CheckCustomerAccess()"绕过安全限制

来源

secunia.com

软件名

CRM-CTT 4.x

描述

functions.php的"CheckCustomerAccess()"函数在检查用户是否有权限编辑其它用户时不正确，可由"LIMITTOCUSTOMERS"用户恶意编辑其他非活跃用户的设置

该漏洞在CRM-CTT Interleave 4.2.0之前的版本已经确认

解决方案

升级到CRM-CTT Interleave 4.2.0.
http://sourceforge.net/project/s ... p;release_id=558602

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn