Limited LFI via Path Traversal in salesagility/suitecrm
PoC: https://huntr.dev/bounties/0c1365bc-8d9a-4ae0-8b55-615d492b3730/Details: https://huntr.dev/bounties/0c1365bc-8d9a-4ae0-8b55-615d492b3730/
Affected Products : >SuiteCRM 7.12.8
Требуется пользователь с разрешениями по умолчанию - PoC требует, чтобы пользователь создал «Call»
В сочетании с любой загрузкой файлов (например, FTP) это может превратиться в RCE. В месте, доступном веб-серверу