SugarCRM 漏洞列表

SugarCRM 3.5.1 is vulnerable to cross-site scripting via phprint.php and a parameter name in the query string (aka a $key variable).

SugarCRM Enterprise 9.0.0 contains a cross-site scripting vulnerability via mobile/error-not-supported-platform.html?desktop_url.

In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation.

SugarCRM存在远程代码执行漏洞，此漏洞是由于对输入缺乏验证导致的。

SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统（CRM）。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索，实现销售代表的信息共享和追踪。SugarCRM存在安全漏洞，该漏洞源于安装组件中存在授权绕过和PHP本地文件包含漏洞，允许通过HTTP请求对已配置的SugarCRM实例执行未经身份验证的远程代码

SugarCRM 3.5.1易受通过phprint.php和查询字符串中的参数名称（又名$key变量）进行跨站点脚本编写的攻击。

【漏洞对象】SugarCRM 【涉及版本】 【漏洞描述】 可能导致攻击者在服务器端任意执行代码，进而控制整个web服务器。

【漏洞对象】SugarCRM 【涉及版本】SugarCRM <= 6.5.23 PHP5 < 5.6.25 PHP7 < 7.0.10 【漏洞描述】CRM程序对攻击者恶意构造的序列化数据进行了反序列化的处理，从而使攻击者可以在未授权状态下执行任意代码。