SuiteCRM¶à¸öSQL×¢Èë·ì϶°²È«¹«¸æ

°ä²¼¹¦·ò 2019-08-23

·ì϶±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2019-12598£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º9.8

CVE±àºÅ£ºCVE-2019-12599£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º9.8

CVE±àºÅ£ºCVE-2019-12600£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º9.8

CVE±àºÅ£ºCVE-2019-12601£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º9.8


Ó°Ïì°æ±¾


ÊÜÓ°ÏìµÄ°æ±¾


SalesAgility SuiteCRM 7.8.30֮ǰµÄ7.8.x°æ±¾¡¢7.10.17֮ǰµÄ7.10.x°æ±¾ºÍ7.11.5֮ǰµÄ7.11.x°æ±¾


·ì϶¸ÅÊö


SalesAgility SuiteCRMÊÇÒ»Ì×ÆóÒµ¼¶¿ªÔ´¿Í»§¹ØϵÖÎÀí£¨CRM£©¡£

SalesAgility SuiteCRM´æÔÚ¶à¸öSQL×¢Èë·ì϶¡£·ì϶ԴÓÚ»ùÓÚÊý¾Ý¿âµÄÀûÓöÌȱ¶Ô±í²¿ÊäÈëSQLÓï¾äµÄÑéÖ¤¡£¹¥»÷Õß¿ÉÀûÓø÷ì϶ִÐз¸·¨SQLºÅÁî¡£


·ì϶ÑéÖ¤


ÔÝÎÞPOC/EXP¡£


½¨¸´½¨Òé


Ä¿Ç°³§ÉÌÒÑ°ä²¼Éý¼¶²¹¶¡ÒÔ½¨¸´·ì϶£¬²¹¶¡»ñÈ¡Á´½Ó£º

https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_5 ¡£


²Î¿¼Á´½Ó


https://blog.ripstech.com/2019/breaking-into-your-internal-network/