SugarCRM Community Edition SQL注入漏洞

SugarCRM Community Edition是美国SugarCRM公司的一套开源的客户关系管理系统（CRM）。该系统支持对不同的客户需求进行差异化营销、管理和分配销售线索，实现销售代表的信息共享和追踪。

SugarCRM Community Edition 6.5.26及之前的版本中存在多个SQL注入漏洞。远程攻击者可借助多种方法利用该漏洞执行SQL命令。（包括：向modules＼Campaigns＼Tracker.php和modules＼Campaigns＼utils.php文件发送‘track’参数、向modules＼Configurator＼controller.php和modules＼Currencies＼Currency.php文件发送‘default_currency_name’参数、向modules＼Contacts＼ShowDuplicates.php文件发送‘duplicate’参数、向modules＼Currencies＼index.php和modules＼Opportunities＼Opportunity.php文件发送‘mergecur’参数或向modules＼Documents＼Document.php文件发送‘load_signed_id’参数）