http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-652

SalesAgility SuiteCRM是英国SalesAgility公司的一套企业级开源客户关系管理（CRM）。 SuiteCRM 7.11.17之前版本存在注入漏洞，该漏洞源于脆弱的远程代码执行通过系统设置日志文件名设置。在某些涉及管理帐户接管的情况下，记录器文件名可以引用web根目录下由攻击者控制的.php文件。

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28328