VULHUB ™

CiviCRM是一套专用于非营利组织、非政府组织以及公益机构的客户关系管理系统。该系统可作为组织内部的业务管理，也可作为组织的联络、沟通以及追踪志愿者或支持者的关系和状态。 CiviCRM中的CRM/Core/Page/AJAX/Location.php脚本中存在SQL注入漏洞，该漏洞源于ajax/jqState和ajax/jqcounty URI没有正确过滤‘_value’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：CiviCRM 4.2.12之前的版本，4.3.7之前的4.3.x版本，4.4.beta4之前的4.4.x版本。

CiviCRM是一套专用于非营利组织、非政府组织以及公益机构的客户关系管理系统。该系统可作为组织内部的业务管理，也可作为组织的联络、沟通以及追踪志愿者或支持者的关系和状态。 CiviCRM中的CRM/Core/Page/AJAX/Location.php脚本中存在SQL注入漏洞，该漏洞源于ajax/jqState和ajax/jqcounty URI没有正确过滤‘_value’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：CiviCRM 4.2.12之前的版本，4.3.7之前的4.3.x版本，4.4.beta4之前的4.4.x版本。