SugarCRM 安全漏洞 CVE-2014-3244 CNNVD-201406-654

7.5 AV AC AU C I A
发布: 2018-02-01
修订: 2018-02-15

SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统(CRM)。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索,实现销售代表的信息共享和追踪。 SugarCRM 6.5.17之前版本中的RSSDashlet dashlet存在XML外部实体注入漏洞。远程攻击者可借助XML请求中特制的DTD利用该漏洞读取任意文件或可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息