Une dérivation d’autorisation et PHP-fichier local comprennent la vulnérabilité dans le composant de l’installation de SugarCRM avant 8,0, 8,0 avant 8.0.7, 9.0.4 9,0 avant et 10,0 avant 10.0.0 permet une exécution non authentifié de code à distance sur une instance configurée via SugarCRM les requêtes HTTP conçu. (Ceci est exploitable, même une fois l’installation terminée.).
https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2020-043/
https://support.sugarcrm.com/Documentation/Sugar_Versions/10.0/Pro/Sugar_10.0.0_Release_Notes/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7472