CVE-2019-12601

Опубликовано: 07 июн. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 3 of 3).

Конфигурация 1

Одно из

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.5 (включая)

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:lts:*:*:*

Версия от 7.8.6 (включая) до 7.8.11 (включая)

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия от 7.8.12 (включая) до 7.8.30 (исключая)

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия от 7.10.0 (включая) до 7.10.17 (исключая)

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия от 7.11.0 (включая) до 7.11.5 (исключая)

EPSS

Процентиль: 57%

0.00348

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

CWE-89

GHSA-q655-x2v6-jgmq

CVSS3: 9.8

github

больше 3 лет назад

SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 3 of 3).

EPSS

Процентиль: 57%

0.00348

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

CWE-89