Описание
SuiteCRM versions prior to 7.12.6 contain a SQL injection vulnerability within the processing of the ‘uid’ parameter within the ‘export’ functionality. Successful exploitation allows remote unauthenticated attackers to ultimately execute arbitrary code.
Ссылки
- Third Party Advisory
- Release Notes
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.12.6 (исключая)
cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00237
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
3 месяца назад
SuiteCRM versions prior to 7.12.6 contain a SQL injection vulnerability within the processing of the ‘uid’ parameter within the ‘export’ functionality. Successful exploitation allows remote unauthenticated attackers to ultimately execute arbitrary code.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость функции экспорта системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 46%
0.00237
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89