CiviCRM权限访问绕过漏洞

admin

0
文章

0
评论

2023-12-07 08:21:11 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 CiviCRM权限访问绕过漏洞

CVE编号

CVE-2013-4661

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-01-30

漏洞描述

CiviCRM是一款客户关系管理系统。 CiviCRM 2.0.0至4.2.9和4.3.0至4.3.3中存在权限访问绕过漏洞。由于程序未能正确地执行基于角色的访问控制，允许攻击者利用漏洞绕过访问限制和执行未经授权的操作。

解决建议

目前厂商已发布的最新版本，请到厂商主页下载:https://civicrm.org/

参考链接
http://civicrm.org/advisory/civi-sa-2013-003
http://civicrm.org/advisory/civi-sa-2013-003-custom-search-permissions
http://issues.civicrm.org/jira/browse/CRM-12747

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	civicrm	civicrm	2.0.0	-
	运行在以下环境
	应用	civicrm	civicrm	2.0.1	-
	运行在以下环境
	应用	civicrm	civicrm	2.0.2	-
	运行在以下环境
	应用	civicrm	civicrm	2.0.3	-
	运行在以下环境
	应用	civicrm	civicrm	2.0.4	-
	运行在以下环境
	应用	civicrm	civicrm	2.0.5	-
	运行在以下环境
	应用	civicrm	civicrm	2.0.6	-
	运行在以下环境
	应用	civicrm	civicrm	2.0.7	-
	运行在以下环境
	应用	civicrm	civicrm	2.1.0	-
	运行在以下环境
	应用	civicrm	civicrm	2.1.1	-
	运行在以下环境
	应用	civicrm	civicrm	2.1.2	-
	运行在以下环境
	应用	civicrm	civicrm	2.1.4	-
	运行在以下环境
	应用	civicrm	civicrm	2.1.6	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.0	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.1	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.2	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.3	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.5	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.6	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.7	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.8	-
	运行在以下环境
	应用	civicrm	civicrm	2.2.9	-
	运行在以下环境
	应用	civicrm	civicrm	3.0.0	-
	运行在以下环境
	应用	civicrm	civicrm	3.0.1	-
	运行在以下环境
	应用	civicrm	civicrm	3.0.2	-
	运行在以下环境
	应用	civicrm	civicrm	3.0.3	-
	运行在以下环境
	应用	civicrm	civicrm	3.0.4	-
	运行在以下环境
	应用	civicrm	civicrm	3.1.1	-
	运行在以下环境
	应用	civicrm	civicrm	3.1.2	-
	运行在以下环境
	应用	civicrm	civicrm	3.1.3	-
	运行在以下环境
	应用	civicrm	civicrm	3.1.4	-
	运行在以下环境
应用	civicrm	civicrm	3.1.5	-
运行在以下环境
应用	civicrm	civicrm	3.1.6	-
运行在以下环境
应用	civicrm	civicrm	3.2.0	-
运行在以下环境
应用	civicrm	civicrm	3.2.1	-
运行在以下环境
应用	civicrm	civicrm	3.2.2	-
运行在以下环境
应用	civicrm	civicrm	3.2.3	-
运行在以下环境
应用	civicrm	civicrm	3.2.4	-
运行在以下环境
应用	civicrm	civicrm	3.2.5	-
运行在以下环境
应用	civicrm	civicrm	3.3.0	-
运行在以下环境
应用	civicrm	civicrm	3.3.1	-
运行在以下环境
应用	civicrm	civicrm	3.3.2	-
运行在以下环境
应用	civicrm	civicrm	3.3.3	-
运行在以下环境
应用	civicrm	civicrm	3.3.5	-
运行在以下环境
应用	civicrm	civicrm	3.3.6	-
运行在以下环境
应用	civicrm	civicrm	3.4.0	-
运行在以下环境
应用	civicrm	civicrm	4.0.5	-
运行在以下环境
应用	civicrm	civicrm	4.1.0	-
运行在以下环境
应用	civicrm	civicrm	4.1.1	-
运行在以下环境
应用	civicrm	civicrm	4.1.2	-
运行在以下环境
应用	civicrm	civicrm	4.1.3	-
运行在以下环境
应用	civicrm	civicrm	4.1.4	-
运行在以下环境
应用	civicrm	civicrm	4.1.5	-
运行在以下环境
应用	civicrm	civicrm	4.1.6	-
运行在以下环境
应用	civicrm	civicrm	4.2.0	-
运行在以下环境
应用	civicrm	civicrm	4.2.1	-
运行在以下环境
应用	civicrm	civicrm	4.2.2	-
运行在以下环境
应用	civicrm	civicrm	4.2.4	-
运行在以下环境
应用	civicrm	civicrm	4.2.5	-
运行在以下环境
应用	civicrm	civicrm	4.2.6	-
运行在以下环境
应用	civicrm	civicrm	4.2.7	-
运行在以下环境
应用	civicrm	civicrm	4.2.8	-
运行在以下环境
应用	civicrm	civicrm	4.2.9	-
运行在以下环境
应用	civicrm	civicrm	4.3.0	-
运行在以下环境
应用	civicrm	civicrm	4.3.1	-
运行在以下环境
应用	civicrm	civicrm	4.3.2	-
运行在以下环境
应用	civicrm	civicrm	4.3.3	-
运行在以下环境
系统	debian_11	civicrm	*		Up to (excluding) 5.33.2+dfsg1-1
运行在以下环境
系统	debian_sid	civicrm	*		Up to (excluding) 5.53.0+dfsg1-1