exploitDog

GHSA-j9c6-pv4h-3qgj

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by an Admin user.

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by an Admin user.

Ссылки

EPSS

Процентиль: 61%

0.00418

Низкий

CVE ID

Связанные уязвимости

CVE-2019-17304

CVSS3: 7.2

nvd

больше 6 лет назад

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by an Admin user.

EPSS

Процентиль: 61%

0.00418

Низкий

CVE ID