Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wj94-phrx-4jq9

Опубликовано: 06 нояб. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 9.3
CVSS3: 9.8

Описание

SuiteCRM versions prior to 7.12.6 contain a SQL injection vulnerability within the processing of the ‘uid’ parameter within the ‘export’ functionality. Successful exploitation allows remote unauthenticated attackers to ultimately execute arbitrary code.

SuiteCRM versions prior to 7.12.6 contain a SQL injection vulnerability within the processing of the ‘uid’ parameter within the ‘export’ functionality. Successful exploitation allows remote unauthenticated attackers to ultimately execute arbitrary code.

Ссылки

EPSS

Процентиль: 47%
0.00237
Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-50589

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2022-50589

CVSS3: 9.8
nvd
3 месяца назад

SuiteCRM versions prior to 7.12.6 contain a SQL injection vulnerability within the processing of the ‘uid’ parameter within the ‘export’ functionality. Successful exploitation allows remote unauthenticated attackers to ultimately execute arbitrary code.

fstec логотип

BDU:2025-13971

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость функции экспорта системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 47%
0.00237
Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-50589

Дефекты

CWE-89