Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7472

Опубликовано: 12 нояб. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An authorization bypass and PHP local-file-include vulnerability in the installation component of SugarCRM before 8.0, 8.0 before 8.0.7, 9.0 before 9.0.4, and 10.0 before 10.0.0 allows for unauthenticated remote code execution against a configured SugarCRM instance via crafted HTTP requests. (This is exploitable even after installation is completed.).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sugarcrm:sugarcrm:*:*:*:*:enterprise:*:*:*
Версия от 8.0.0 (включая) до 8.0.7 (исключая)
cpe:2.3:a:sugarcrm:sugarcrm:*:*:*:*:professional:*:*:*
Версия от 8.0.0 (включая) до 8.0.7 (исключая)
cpe:2.3:a:sugarcrm:sugarcrm:*:*:*:*:ultimate:*:*:*
Версия от 8.0.0 (включая) до 8.0.7 (исключая)
cpe:2.3:a:sugarcrm:sugarcrm:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.4 (исключая)
cpe:2.3:a:sugarcrm:sugarcrm:*:*:*:*:professional:*:*:*
Версия от 9.0.0 (включая) до 9.0.4 (исключая)
cpe:2.3:a:sugarcrm:sugarcrm:*:*:*:*:ultimate:*:*:*
Версия от 9.0.0 (включая) до 9.0.4 (исключая)

EPSS

Процентиль: 79%
0.01199
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-rc9r-x5j2-h9cq

github
больше 3 лет назад

An authorization bypass and PHP local-file-include vulnerability in the installation component of SugarCRM before 8.0, 8.0 before 8.0.7, 9.0 before 9.0.4, and 10.0 before 10.0.0 allows for unauthenticated remote code execution against a configured SugarCRM instance via crafted HTTP requests. (This is exploitable even after installation is completed.).

EPSS

Процентиль: 79%
0.01199
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20