SageCRM SQL注入漏洞 CVE-2017-5218 CNNVD-201701-271 CNNVD-201701-270

6.5 AV AC AU C I A
发布: 2017-02-02
修订: 2017-03-02

SageCRM是美国Sage公司的一套易于使用的、可扩展的客户关系管理解决方案。该方案可帮助用户随时访问企业内部的重要数据信息、帮助企业实现销售自动化、客户关怀,以及市场营销活动等。 SageCRM 7.3 SP3之前的7.x版本中的AP_DocumentUI.asp resource存在SQL注入漏洞。攻击者可利用该漏洞获取底层数据库的访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息