<div dir="ltr"><div style="font-size:12.8px"><span style="font-size:12.8px">Hi, List.</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">2.64 ver. of Agora contains 3 modules. List:</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><div style="font-size:12.8px">- FileRun Arbitrary File Upload [0-Day]</div><div style="font-size:12.8px">- Dolibarr ERP/CRM. Allows attacker with minimum privileges to get all users info inc. credentials), create new user, etc. [0-Day]</div><div style="font-size:12.8px">- SugarCRM 6.5.23 - REST PHP Object Injection Exploit</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><div style="font-size:12.8px">Happy pentesting,</div><div style="font-size:12.8px"><a href="http://gleg.net/" target="_blank">Gleg`s Security team</a></div><div style="font-size:12.8px">Follow us on Twitter: <a href="https://twitter.com/GlegExploitPack" target="_blank">GlegExploitPack</a></div></div></div>