发布日期:2012-06-27
更新日期:2012-07-27受影响系统:
SugarCRM SugarCRM Community Edition <= 6.3.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-0694SugarCRM是开源的客户关系管理系统。SugarCRM 6.4.0在"unserialize()"的实现上存在安全漏洞,通过"SugarTheme"类的"__destruct()"方法的$_REQUEST["current_query_by_page"]输入变量传递临时序列化对象可导致执行任意PHP代码。<*来源:Egidio Romano aka EgiX
链接:http://www.exploit-db.com/exploits/19381/
http://www.securityfocus.com/archive/1/523311/30/150/threaded
*>建议:
--------------------------------------------------------------------------------
厂商补丁:SugarCRM
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.sugarcrm.net/home/PHPCMS 2008多个安全漏洞WebKit 多个不明细节远程代码执行漏洞相关资讯 SugarCRM 代码执行漏洞
- CentOS 5.8安装SugarCRM 6.5版本 (04/30/2014 07:45:23)
- 客户关系管理系统 SugarCRM (04/30/2014 07:33:49)
- DataLife Engine “catlist[]” (02/02/2013 07:23:57)
| - SugarCRM 7.2 现已发布 (04/30/2014 07:43:06)
- SugarCRM 7.0 正式发布 (03/21/2014 19:15:26)
- Novell iPrint Client “op-client (12/26/2012 08:22:11)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
|
易网时代-编程资源站