CiviCRM SQL注入漏洞 CVE-2013-4662 CNNVD-201401-587
6.5
AV
AC
AU
C
I
A
发布:
2014-01-29
修订:
2014-02-21
CiviCRM是一套专用于非营利组织、非政府组织以及公益机构的客户关系管理系统。该系统可作为组织内部的业务管理,也可作为组织的联络、沟通以及追踪志愿者或支持者的关系和状态。 CiviCRM 4.2.0至4.2.9版本和4.3.0至4.3.3版本中的Quick Search API中存在SQL注入漏洞。远程攻击者可通过发送直接请求到API的第二层利用该漏洞绕过验证层,实施SQL注入攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
