Описание
An issue was discovered in SuiteCRM 7.12.7. Authenticated users can recover an arbitrary field of a database.
Ссылки
- Release Notes
- ExploitThird Party Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:salesagility:suitecrm:7.12.7:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00156
Низкий
8.1 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.1
github
10 месяцев назад
An issue was discovered in SuiteCRM 7.12.7. Authenticated users can recover an arbitrary field of a database.
CVSS3: 8.1
fstec
почти 3 года назад
Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 37%
0.00156
Низкий
8.1 High
CVSS3
Дефекты
NVD-CWE-noinfo