Уязвимость диспетчера компонентов системы управления взаимоотношениями с клиентами SageCRM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность данных путем загрузки специально сформированного zip-файла
Обновление программного обеспечения до 7.3 SP3 или более поздней версии
| Балл | 10 — критическая опасность |