civic-crmLe composant CRM Civicrm 4.2.2 est vulnérable aux attaques d'upload exploit /RFI.

Elles permettent aux pirates de déposer un fichier sur le serveur web, généralement par le biais d'un script. Puis d'éxecuter du code sur le serveur web, ou sur le client pouvant conduire à d'autres attaques comme Cross-site scripting (XSS), déni de service (DoS) ou vol de données .

Téléchargez la dernière mise à jour de Civic CRM