|
[color=#FF0000][size=4][b]Внимание найдена уязвимость версий 4.х всем срочно принять меры.[/b][/size][/color]
С помощью этого файла злоумышленик может отправить пряой запрос к базе.
http://www.vtiger.ru/demo/vtiger_crm/dbmonitor.php
подробнее
http://forums.vtiger.com/viewtopic.php?t=5876&postdays=0&postorder=asc&start=0
http://secunia.com/product/6211/
решение
http://vtiger.fosslabs.com/cgi-bin/trac.cgi/changeset/4050
|