Описание
SuiteCRM is an open-source, enterprise-ready Customer Relationship Management (CRM) software application. In versions 7.14.7 and below and 8.0.0-beta.1 through 8.9.0 8.0.0-beta.1, an attacker can craft a malicious call_id that alters the logic of the SQL query or injects arbitrary SQL. An attack can lead to unauthorized data access and data ex-filtration, complete database compromise, and other various issues. This issue is fixed in versions 7.14.8 and 8.9.1.
Уязвимые конфигурации
Конфигурация 1Версия до 7.14.8 (исключая)Версия от 8.0.0 (включая) до 8.9.0 (включая)
Одно из
cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*
cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00069
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.1
fstec
3 месяца назад
Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 21%
0.00069
Низкий
8.8 High
CVSS3
Дефекты
CWE-89