漏洞类型	代码注入	发现时间	2023/6/19	漏洞等级	高危
MPS编号	MPS-lf2x-y6h4	CVE编号	CVE-2023-35810	漏洞影响广度	一般

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

2.2 Packetstorm 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

SugarCRM 是一款开源的客户关系管理（CRM）软件。受影响版本中，由于缺少输入验证，DocuSign 模块中存在二阶 PHP 对象注入漏洞。具有管理员权限的攻击者可通过 DocuSign 模块注入和执行自定义 PHP 代码。
参考链接：https://www.oscs1024.com/hd/MPS-lf2x-y6h4

Packetstorm 描述

存在二阶 PHP 对象注入漏洞，可能会允许恶意管理员用户可以通过以下方式在 Web 服务器上执行任意 PHP 代码（RCE）存储恶意将对象序列化到数据库中。该漏洞可以通过调用“/DocuSign/getGlobalConfig”REST API端点，它使用 unserialize() PHP 函数“Docusign_GlobalSettings”范围。可以利用此漏洞将任意 PHP 对象注入到应用程序范围，允许攻击者执行各种攻击。
参考链接：https://packetstormsecurity.com/files/174302/SugarCRM-12.2.0-PHP-Object-Injection.html

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
SugarCRM/SugarCRM Enterprise@[12.0.0, 12.0.3)	更新	将组件 SugarCRM/SugarCRM Enterprise 升级至 12.0.3 及以上版本
SugarCRM/SugarCRM Enterprise@[11.0.0, 11.0.6)	更新	将组件 SugarCRM/SugarCRM Enterprise 升级至 11.0.6 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-lf2x-y6h4

Packetstorm 平台影响范围和处置方案

影响范围	处置方式	处置方法
Version 12.2.0 and prior versions. Version 12.0.2 and prior versions. Version 11.0.5 and prior versions.	更新	Upgrade to version 12.3.0, 12.0.3, 11.0.6, or later.
参考链接：https://packetstormsecurity.com/files/174302/SugarCRM-12.2.0-PHP-Object-Injection.html