漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An authorization bypass and PHP local-file-include vulnerability in the installation component of SugarCRM before 8.0, 8.0 before 8.0.7, 9.0 before 9.0.4, and 10.0 before 10.0.0 allows for unauthenticated remote code execution against a configured SugarCRM instance via crafted HTTP requests. (This is exploitable even after installation is completed.).
漏洞信息
N/A
漏洞
N/A
漏洞
SugarCRM 安全漏洞
漏洞信息
SugarCRM是美国SugarCRM公司的一套开源的客户关系管理系统(CRM)。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索,实现销售代表的信息共享和追踪。 SugarCRM 存在安全漏洞,该漏洞源于安装组件中存在授权绕过和PHP本地文件包含漏洞,允许通过HTTP请求对已配置的SugarCRM实例执行未经身份验证的远程代码。以下产品及版本受到影响:SugarCRM 8.0之前版本, 8.0版本至8.0.7版本, 9.0版本至9.0.4版本, 10.0版本至10.0.0版本。
漏洞信息
N/A
漏洞
N/A