微点交流论坛

标题: vtiger CRM泄漏文件 [打印本页]

作者: pioneer 时间: 2008-1-16 09:20 标题: vtiger CRM泄漏文件

来源

secunia.com

软件名

vtiger CRM 5.x

描述

这可恶意泄漏潜在的敏感信息
应用程序没有正确限制对 /test/wordtemplatedownload目录的访问可导致泄漏并下载目录上的内容
该漏洞在vtiger CRM 5.0.4 RC中已经报告

解决方案

限制对受影响目录的访问（例如通过".htaccess"）
厂商已经添加".htaccess.txt"到 version CRM 5.0.4 RC，将这个文件名改为".htaccess"可限制目录上列出来的内容

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn