关键信息 漏洞名称: SugarCRM <= 6.5.23 (SugarRestSerialize.php) PHP Object Injection Vulnerability 受影响版本: Version 6.5.23 CE and prior versions. 漏洞描述: - 漏洞代码位于 脚本中。 - 用户通过 请求参数传递的输入在调用 函数之前未被正确清理,可能导致任意 PHP 对象注入和执行任意 PHP 代码。 概念验证: - https://www.exploit-db.com/exploits/40324 解决方案: - 升级到版本 6.5.24 CE 或更高版本以部分缓解漏洞。 - 注意:版本 6.5.23 CE 包含了针对此类漏洞的修复,但不足以防止对象注入攻击,因为输入验证检查可以被绕过。 披露时间线: - 2015年12月6日 - 厂商通知 - 2016年9月3日 - 发布版本 6.5.23 并附带安全公告 - 2016年5月13日 - 厂商通知关于无效修复 - 2016年6月17日 - 请求 CVE 编号 - 2016年6月23日 - 公开披露 - 2016年7月21日 - 发布版本 6.5.24 并附带安全公告 - 2016年9月7日 - 发布概念验证 - 2025年1月31日 - 分配 CVE 编号 - 2025年6月20日 - 发布 CVE 编号 CVE 参考: CVE-2025-25034 发现者: Egidio Romano