一、 漏洞 CVE-2011-0745 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SugarCRM 6.1.3 之前版本并未正确处理某些重复检查产生的警告页面的重载和直接请求,这允许远程授权的用户通过调用 ShowDuplicates 动作到 Accounts 模块,通过 index.php 访问,或者通过调用 ShowDuplicates 动作到 Contacts 模块,通过 index.php 访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SugarCRM before 6.1.3 does not properly handle reloads and direct requests for a warning page produced by a certain duplicate check, which allows remote authenticated users to discover (1) the names of customers via a ShowDuplicates action to the Accounts module, reachable through index.php; or (2) the names of contact persons via a ShowDuplicates action to the Contacts module, reachable through index.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SugarCRM重复账号和联系人信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统(CRM)。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索,实现销售代表的信息共享和追踪。 SugarCRM 6.1.3之前版本没有为由某个重复检查操作产生的警告页面,正确处理重载和重定向请求。由于浏览或者创建账号和联系人时,modules/Accounts/ShowDuplicates.php和modules/Contacts/ShowDuplicates.php脚本没有校验用户的“List”权限。远程认证用户可以利用该
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0745 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0745 的情报信息