漏洞信息详情
SugarCRM 未明SQL注入漏洞
- CNNVD编号:CNNVD-200908-448
- 危害等级: 高危
- CVE编号: CVE-2009-2978
- 漏洞类型: SQL注入
- 发布时间: 2009-08-27
- 威胁类型: 远程
- 更新时间: 2009-08-28
- 厂 商: sugarcrm
- 漏洞来源: Takeshi Terada of ...
漏洞简介
SugarCRM 4.5.1o以及之前的版本,5.0.0k以及之前的版本和5.2.0g以及之前的版本存在SQL注入漏洞。远程攻击者可以借助未明向量,执行任意的SQL指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.sugarcrm.com/forums/showthread.php?t=50907 http://www.sugarcrm.com/forums/showthread.php?t=50953
参考网址
来源: www.sugarcrm.com 链接:http://www.sugarcrm.com/forums/showthread.php?t=50953 来源: www.sugarcrm.com 链接:http://www.sugarcrm.com/forums/showthread.php?t=50907 来源: JVN 名称: JVN#31035930 链接:http://jvn.jp/en/jp/JVN31035930/index.HTML 来源: XF 名称: sugarcrm-unspecified-sql-injection(52679) 链接:http://xforce.iss.net/xforce/xfdb/52679 来源: BID 名称: 36118 链接:http://www.securityfocus.com/bid/36118 来源: MISC 链接:http://www.ipa.go.jp/security/vuln/documents/2009/200908_sugarcrm.HTML 来源: SECUNIA 名称: 36423 链接:http://secunia.com/advisories/36423 来源: JVNDB 名称: JVNDB-2009-000056 链接:http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000056.HTML
受影响实体
- Sugarcrm Sugarcrm:1.0
- Sugarcrm Sugarcrm:1.0f
- Sugarcrm Sugarcrm:1.0g
- Sugarcrm Sugarcrm:1.1
- Sugarcrm Sugarcrm:1.1a
补丁
暂无
评论