SugarCRM信息泄露漏洞

admin

0
文章

0
评论

2023-12-09 01:10:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

SugarCRM信息泄露漏洞

CVE编号

CVE-2011-0745

利用情况

暂无

补丁情况

N/A

披露时间

2011-03-17

漏洞描述

SugarCRM是一款客户关系管理系统。当创建一个新客户时，SugarCRM会执行重复检查并警告用户，如果客户使用已经存在的相同用户名，警告页面会包含冲突条目的列表信息，而没有检查条目相关的属主。更甚的是，当在这个点重载此页面时，即使用户列表权限限制为Owner，也会显示完整的所有客户端列表。导致敏感信息泄露。

解决建议

SugarCRM 6.1.3已经修复此漏洞，建议用户下载使用：http://www.sugarcrm.com/

参考链接
http://securityreason.com/securityalert/8141
http://www.redteam-pentesting.de/advisories/rt-sa-2011-002
http://www.securityfocus.com/archive/1/517027/100/0/threaded
http://www.securityfocus.com/bid/46885
http://www.securitytracker.com/id?1025222
http://www.vupen.com/english/advisories/2011/0675
https://exchange.xforce.ibmcloud.com/vulnerabilities/66110

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sugarcrm	sugarcrm	*		Up to (including) 6.1.2
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.0	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.0f	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.0g	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.1	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.1a	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.1b	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.1c	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.1d	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.1e	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.1f	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	1.5d	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	2.0.1	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	2.0.1a	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	2.0.1c	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	3.0.1	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	3.5	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	3.5.1	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.0	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.0.1	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.1	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.2	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.2.1	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.5.0	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.5.0f	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.5.1	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.5.1i	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	4.5.1o	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	5.0.0	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	5.0.0h	-
	运行在以下环境
	应用	sugarcrm	sugarcrm	5.0.0k	-
	运行在以下环境
应用	sugarcrm	sugarcrm	5.1.0	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.1.0-beta	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.1c	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.1l	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.2.0g	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.2a	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.2c	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.2d	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.2e	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.2f	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.2g	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.2h	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.5	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.5.0	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.5.1	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.5.2	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.5.3	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.5.4	-
运行在以下环境
应用	sugarcrm	sugarcrm	5.5a	-
运行在以下环境
应用	sugarcrm	sugarcrm	6.0	-
运行在以下环境
应用	sugarcrm	sugarcrm	6.0.1	-
运行在以下环境
应用	sugarcrm	sugarcrm	6.0.2	-
运行在以下环境
应用	sugarcrm	sugarcrm	6.0.3	-
运行在以下环境
应用	sugarcrm	sugarcrm	6.1.0	-
运行在以下环境
应用	sugarcrm	sugarcrm	6.1.1	-