SugarCRM Emails modul fájl feltöltési sérülékenység

2009. június 14. 22:00

CH azonosító

CH-2257

Felfedezés dátuma

2009.06.14.

Súlyosság

Közepes

Érintett rendszerek

SugarCRM

Érintett verziók

SugarCRM SugarCRM 5.x

Összefoglaló

Egy sérülékenységet jelentettek a SugarCRM-ben, amelyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

Egy sérülékenységet jelentettek a SugarCRM-ben, amelyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

A fájl feltöltés során nem megfelelő a fájlnév és kiterjesztés ellenőrzés. Ez kihasználható tetszőleges fájl feltöltéséhez és pl. tetszőleges PHP kód futtatásához.

A sikeres kihasználáshoz szükséges egy érvényes felhasználói hozzáférés az e-mail szerkesztési részleghez.

Hivatkozások

Egyéb referencia: www.ush.it
Gyártói referencia: www.sugarforge.org
SECUNIA 35445

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

SugarCRM Emails modul fájl feltöltési sérülékenység