漏洞标题
N/A
漏洞描述信息
在 SugarCRM 6.1 之前的 6.1.7、6.2.4、6.3.0 RC3 和 6.4 之前,Leads 模块中的多个 SQL 注入漏洞允许远程攻击者通过 get_full_list action 中的 (1) where 和 (2) order 参数向 index.php 执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Leads module in SugarCRM 6.1 before 6.1.7, 6.2 before 6.2.4, 6.3 before 6.3.0RC3, and 6.4 before 6.4.0beta1 allow remote attackers to execute arbitrary SQL commands via the (1) where and (2) order parameters in a get_full_list action to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SugarCRM Leads模块SQL注入漏洞
漏洞描述信息
SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统(CRM)。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索,实现销售代表的信息共享和追踪。 SugarCRM的Leads模块中存在多个SQL注入漏洞。远程攻击者可借助作用于get_full_list(1)where和(2)order参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入