Количество 3
Количество 3
CVE-2023-22952
In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation.
GHSA-g9w6-c3gx-pmr3
In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation.
BDU:2024-00037
Уязвимость механизма шаблонов EmailTemplates CRM-системы SugarCRM, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-22952 In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation. | CVSS3: 8.8 | 93% Критический | около 3 лет назад |
| GHSA-g9w6-c3gx-pmr3 In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation. | CVSS3: 8.8 | 93% Критический | около 3 лет назад |
 | BDU:2024-00037 Уязвимость механизма шаблонов EmailTemplates CRM-системы SugarCRM, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 93% Критический | около 3 лет назад |
Уязвимостей на страницу