exploitDog

GHSA-5x76-h992-55xx

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the pmse_Inbox module by an Admin user.

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the pmse_Inbox module by an Admin user.

Ссылки

EPSS

Процентиль: 53%

0.00303

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-17292

CVSS3: 7.2

nvd

больше 6 лет назад

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the pmse_Inbox module by an Admin user.

EPSS

Процентиль: 53%

0.00303

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89