exploitDog

GHSA-g9w6-c3gx-pmr3

Опубликовано: 11 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation.

In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation.

Ссылки

EPSS

Процентиль: 100%

0.93075

Критический

8.8 High

CVSS3

CVE ID

Дефекты

CWE-20

CWE-94

Связанные уязвимости

CVE-2023-22952

CVSS3: 8.8

nvd

около 3 лет назад

In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation.

BDU:2024-00037

CVSS3: 8.8

fstec

около 3 лет назад

Уязвимость механизма шаблонов EmailTemplates CRM-системы SugarCRM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93075

Критический

8.8 High

CVSS3

CVE ID

Дефекты

CWE-20

CWE-94