exploitDog

CVE-2022-0754

Опубликовано: 07 мар. 2022

Источник: nvd

CVSS3: 7.1

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

SQL Injection in GitHub repository salesagility/suitecrm prior to 7.12.5.

Ссылки

https://github.com/salesagility/suitecrm/commit/e93b269f637de313f45b32c58cef5ec012a34f58
Patch
Third Party Advisory
https://huntr.dev/bounties/8afb7991-c6ed-42d9-bd9b-1cc83418df88
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/salesagility/suitecrm/commit/e93b269f637de313f45b32c58cef5ec012a34f58
Patch
Third Party Advisory
https://huntr.dev/bounties/8afb7991-c6ed-42d9-bd9b-1cc83418df88
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия до 7.12.5 (исключая)

EPSS

Процентиль: 47%

0.00238

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-qqp7-xr94-fp72

CVSS3: 6.5

github

почти 4 года назад

SQL Injection in GitHub repository salesagility/suitecrm prior to 7.12.5.

EPSS

Процентиль: 47%

0.00238

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89

CWE-89