CIVI-SA-2023-09:GetFields SQLI|CivicCRM

出版

2023-09-06 12:00

编写人

通过任何介质（包括web浏览器）访问APIv3或APIv4的用户都可以执行SQL注入（SQL）攻击。

安全风险

关键

脆弱性

SQL注入

受影响的版本

CiviCRM 5.64.3版及更早版本

固定版本

CiviCRM版本5.64.4、5.65.0和5.63.4（ESR）

出版日期

2023-09-06 - 12:00

解决

升级至CiviCRM的固定版本

信用

CivicCRM的Coleman Watts。
JMA咨询公司/CiviCRM的Seamus Lee。
富有的机灵机器人。
CiviCRM的Tim Otten

工具书类

安全/核心#124

我们正在翻译civicrm.org网站。并非所有语言都提供翻译。阅读更多内容并参与.

©2005-2023，CIVICRM LLC。保留所有权利。
CivicCRM和CivicCRM徽标是CIvicCRM LLC的商标。除非另有说明，否则本网站上的内容是根据Creative Commons Attribution Share Alike 3.0美国许可证授权的。

【D8】

CIVI-SA-2023-09:GetFields SQLI公司