SugarCRM Community Edition 多个信息泄露漏洞

漏洞信息详情

SugarCRM Community Edition 多个信息泄露漏洞

• CNNVD编号：CNNVD-201209-698
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-08-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-29
  
• 厂        商：
• 漏洞来源：
  Brendan Coles

SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统（CRM）。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索，实现销售代表的信息共享和追踪。

SugarCRM Community Edition中存在多个信息泄露漏洞，这些漏洞源于未能限制对某些应用程序数据的访问。攻击者可利用这些漏洞获取有助于进一步攻击的敏感信息。SugarCRM Community Edition 6.5.2版本中存在漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sugarcrm.com/

来源: BID

名称: 55347

链接:http://www.securityfocus.com/bid/55347