漏洞信息详情

SugarCRM Documents和Emails模块SQL注入漏洞

• CNNVD编号：CNNVD-201709-764
• 危害等级： 高危
  
• CVE编号： CVE-2017-14508
• 漏洞类型： SQL注入
• 发布时间： 2017-09-19
• 威胁类型： 远程
• 更新时间： 2017-09-19
• 厂        商： sugarcrm
• 漏洞来源：

漏洞简介

SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统（CRM）。Documents和Emails module都是其中的模块。Documents是一个文档管理模块。Emails是一个电子邮件模块。

SugarCRM中的Documents和Emails模块存在SQL注入漏洞。远程攻击者可通过发送特制的请求利用该漏洞更改SQL数据库。以下版本受到影响：SugarCRM Professional 7.9版本，7.8版本，7.7.2.3之前的版本，Enterprise 7.9版本，7.8版本，7.7.2.3之前的版本，Ultimate 7.9版本，7.8版本，7.7.2.3之前的版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2017-006/

参考网址

来源:MISC

链接:https://blog.ripstech.com/2017/sugarcrm-security-diet-multiple-vulnerabilities/

来源:MISC

链接:https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2017-006/

受影响实体

• Sugarcrm Sugarcrm:7.9.1.0  
• Sugarcrm Sugarcrm:7.8.2.1  
• Sugarcrm Sugarcrm:7.9.0.1  
• Sugarcrm Sugarcrm:7.9.0.0  
• Sugarcrm Sugarcrm:7.8.2.0  

补丁

• SugarCRM Documents和Emails模块SQL注入漏洞的修复措施