CIVI-SA-2022-02:CiviEvent导入程序，SQL注入| CiviCRM

出版

2022-03-16 12:00

编写人

在导入CiviEvent的“参与者”记录时，一些输入没有适当转义。

安全风险

中度关键

脆弱性

SQL注入

受影响的版本

小于或等于5.47.1、5.46.2、5.45.3的所有版本

固定版本

CiviCRM 5.46.3版。5.47.2和5.45.4 ESR

出版日期

2022-03-16 - 12:00

解决

如果您不在ESR上并且尚未升级到5.47，请升级到5.46.3；如果您已升级到5.47.2，请升级至5.47.2

信用

Coop SymbioTIC的Mathieu Lutfy报告问题并解决问题

工具书类

安全/核心#113

我们正在翻译civicrm.org网站。并非所有语言都提供翻译。阅读更多内容并参与.

©2005-2023，CIVICRM LLC。保留所有权利。
CivicCRM和CivicCRM徽标是CIvicCRM LLC的商标。除非另有说明，否则本网站上的内容是根据Creative Commons Attribution Share Alike 3.0美国许可证授权的。

【D8】

CIVI-SA-2022-02:CiviEvent导入程序，SQL注入