SugarCRM Leads模块SQL注入漏洞

漏洞信息详情

SugarCRM Leads模块SQL注入漏洞

• CNNVD编号：CNNVD-201112-268
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-4833
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2011-12-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-16
  
• 厂        商：
  
  sugarcrm
• 漏洞来源：

SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统（CRM）。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索，实现销售代表的信息共享和追踪。

SugarCRM的Leads模块中存在多个SQL注入漏洞。远程攻击者可借助作用于get_full_list(1)where和(2)order参数执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sugarcrm.com/crm/download

来源: www.htbridge.ch

链接:https://www.htbridge.ch/advisory/sql_injection_in_sugarcrm.html

来源: XF

名称: sugarcrm-index-sql-injection(71586)

链接:http://xforce.iss.net/xforce/xfdb/71586

来源: www.sugarcrm.com

链接:http://www.sugarcrm.com/crm/support/bugs.html#issue_47839

来源: www.sugarcrm.com

链接:http://www.sugarcrm.com/crm/support/bugs.html#issue_47806

来源: www.sugarcrm.com

链接:http://www.sugarcrm.com/crm/support/bugs.html#issue_47805

来源: www.sugarcrm.com

链接:http://www.sugarcrm.com/crm/support/bugs.html#issue_47800

来源: BUGTRAQ

名称: 20111130 Sql injection in SugarCRM

链接:http://www.securityfocus.com/archive/1/archive/1/520685/100/0/threaded

来源: OSVDB

名称: 77459

链接:http://www.osvdb.org/77459

来源: SECTRACK

名称: 1026369

链接:http://securitytracker.com/id?1026369

来源: SECUNIA

名称: 47011

链接:http://secunia.com/advisories/47011