SugarCRM Leads模块SQL注入漏洞 CVE-2011-4833 CNNVD-201112-268

7.5 AV AC AU C I A
发布: 2011-12-15
修订: 2018-10-09

SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统(CRM)。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索,实现销售代表的信息共享和追踪。 SugarCRM的Leads模块中存在多个SQL注入漏洞。远程攻击者可借助作用于get_full_list(1)where和(2)order参数执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息