CVE-2024-56908— Perfex CRM 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-56908の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Perfex Crm < 3.2.1, an authenticated attacker can send a crafted HTTP POST request to the affected upload_sales_file endpoint. By providing malicious input in the rel_id parameter, combined with improper input validation, the attacker can bypass restrictions and upload arbitrary files to directories of their choice, potentially leading to remote code execution or server compromise.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Perfex CRM 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Perfex CRM是Perfex CRM开源的一款客户关系管理软件。用于在云中管理客户、项目和创建发票。 Perfex CRM存在安全漏洞,该漏洞源于通过向upload_sales_file端口发送特制请求并给rel_id参数提供恶意输入,可以绕过限制上传任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2024-56908の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-56908のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2025-02-13 · 37 CVEs total
| CVE-2025-1094 | 8.1 HIGH | PostgreSQL quoting APIs miss neutralizing quoting syntax in text that fails encoding valid |
| CVE-2024-37600 | 6.8 MEDIUM | Mercedes-Benz NTG 安全漏洞 |
| CVE-2024-37602 | 4.6 MEDIUM | Mercedes-Benz NTG 安全漏洞 |
| CVE-2024-37603 | Mercedes-Benz NTG 安全漏洞 | |
| CVE-2023-34402 | Mercedes-Benz NTG 安全漏洞 | |
| CVE-2023-34404 | Mercedes-Benz NTG 安全漏洞 | |
| CVE-2023-34401 | Mercedes-Benz NTG 安全漏洞 | |
| CVE-2023-34406 | Mercedes-Benz NTG 安全漏洞 | |
| CVE-2023-34403 | Mercedes-Benz NTG 安全漏洞 | |
| CVE-2024-37601 | Mercedes-Benz NTG 安全漏洞 | |
| CVE-2023-34400 | Mercedes-Benz NTG 安全漏洞 | |
| CVE-2024-57782 | docker-proxy 安全漏洞 | |
| CVE-2024-53310 | Effectmatrix Total Video Converter Command Line 安全漏洞 | |
| CVE-2024-53309 | EffectMatrix Total Video Converter Command Line 安全漏洞 | |
| CVE-2025-22961 | GatesAir Maxiva 安全漏洞 | |
| CVE-2025-22960 | GatesAir Maxiva 安全漏洞 | |
| CVE-2024-53311 | Immunity Debugger 安全漏洞 | |
| CVE-2025-22962 | GatesAir Maxiva 安全漏洞 | |
| CVE-2024-54951 | Monica 安全漏洞 | |
| CVE-2025-25352 | PHPGurukul Land Record System 安全漏洞 |
Showing 20 of 37 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2024-56908へのコメント
まだコメントはありません