出版 2023-09-06 12:00 编写人 新鲜的 通过任何介质(包括web浏览器)访问APIv3或APIv4的用户都可以执行SQL注入(SQL)攻击。 安全风险 关键 脆弱性 SQL注入 受影响的版本 CiviCRM 5.64.3版及更早版本 固定版本 CiviCRM版本5.64.4、5.65.0和5.63.4(ESR) 出版日期 2023-09-06 - 12:00 解决 升级至CiviCRM的固定版本 信用 CivicCRM的Coleman Watts。JMA咨询公司/CiviCRM的Seamus Lee。富有的机灵机器人。CiviCRM的Tim Otten 工具书类 安全/核心#124