SugarCRM 安全漏洞

漏洞信息详情

SugarCRM 安全漏洞

• CNNVD编号：CNNVD-201406-654
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3244
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2014-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2018-02-02
  
• 厂        商：
  
  sugarcrm
• 漏洞来源：
  pnig0s

SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统（CRM）。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索，实现销售代表的信息共享和追踪。

SugarCRM 6.5.17之前版本中的RSSDashlet dashlet存在XML外部实体注入漏洞。远程攻击者可借助XML请求中特制的DTD利用该漏洞读取任意文件或可能执行任意代码。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.sugarcrm.com/

来源:BID

链接:http://www.securityfocus.com/bid/68102

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jun/92

来源:MISC

链接:https://web.archive.org/web/20151105182132/链接:http://www.pnigos.com/?p=294