CVE-2024-1644

Опубликовано: 20 фев. 2024

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

Suite CRM version 7.14.2 allows including local php files. This is possible

because the application is vulnerable to LFI.

Ссылки

https://fluidattacks.com/advisories/silva/
Exploit
Vendor Advisory
https://github.com/salesagility/SuiteCRM/
Product
https://fluidattacks.com/advisories/silva/
Exploit
Vendor Advisory
https://github.com/salesagility/SuiteCRM/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:salesagility:suitecrm:7.14.2:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00312

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-52j8-6rx5-297x

CVSS3: 9.9

github

почти 2 года назад

Suite CRM version 7.14.2 allows including local php files. This is possible because the application is vulnerable to LFI.

BDU:2024-03891

CVSS3: 9.9

fstec

около 2 лет назад

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю запускать или открывать файлы на веб-сервере, не имея к ним прав доступа

EPSS

Процентиль: 54%

0.00312

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-434