exploitDog

GHSA-vwqg-8v6m-fh9w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP object injection in the UpgradeWizard module by an Admin user.

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP object injection in the UpgradeWizard module by an Admin user.

Ссылки

EPSS

Процентиль: 77%

0.01057

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2019-17317

CVSS3: 7.2

nvd

больше 6 лет назад

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP object injection in the UpgradeWizard module by an Admin user.

EPSS

Процентиль: 77%

0.01057

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-1321