02 июля, 2009
Программа: SugarCRM версии до 5.2f
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки расширений загружаемых файлов в модуле emails. Удаленный авторизованный пользователь с доступом к секции compose email может загрузить и выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
URL производителя: www.sugarcrm.com/crm/
Решение: Установите последнюю версию 5.2f с сайта производителя.
URL адреса: http://www.sugarforge.org/frs/download.php/5598/Sugar_CommunityEdition_ReleaseNotes_5.2f.pdfhttp://www.ush.it/team/ush/hack-sugarcrm_520e/adv.txt
CVE: CVE-2009-2146
Навигация по порталу: 
