Covide Groupware-CRM, SQL injection

Byla oznámena chyba v produktu Covide Groupware-CRM verze 5.1 (zranitelnost se týká i předchozích verzí), která umožní vzdálenému útočníkovi spouštět na cílovém stroji libovolné SQL dotazy. Chyba spočívá v nedostatečně ošetřeném vstupu do atributu „user ID” při zadávání SQL dotazů. Více informací včetně odkazu na záplatu naleznete zde.