Количество 3
Количество 3
CVE-2022-50590
SuiteCRM versions prior to 7.12.6 contain a type confusion vulnerability within the processing of the ‘module’ parameter within the ‘deleteAttachment’ functionality. Successful exploitation allows remote unauthenticated attackers to alter database objects including changing the email address of the administrator.
GHSA-c9hp-6rxj-h2wx
SuiteCRM versions prior to 7.12.6 contain a type confusion vulnerability within the processing of the ‘module’ parameter within the ‘deleteAttachment’ functionality. Successful exploitation allows remote unauthenticated attackers to alter database objects including changing the email address of the administrator.
BDU:2025-13972
Уязвимость функции deleteAttachment системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю получить доступ на чтение и изменение данных
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-50590 SuiteCRM versions prior to 7.12.6 contain a type confusion vulnerability within the processing of the ‘module’ parameter within the ‘deleteAttachment’ functionality. Successful exploitation allows remote unauthenticated attackers to alter database objects including changing the email address of the administrator. | CVSS3: 5.3 | 0% Низкий | 3 месяца назад |
| GHSA-c9hp-6rxj-h2wx SuiteCRM versions prior to 7.12.6 contain a type confusion vulnerability within the processing of the ‘module’ parameter within the ‘deleteAttachment’ functionality. Successful exploitation allows remote unauthenticated attackers to alter database objects including changing the email address of the administrator. | CVSS3: 5.3 | 0% Низкий | 3 месяца назад |
 | BDU:2025-13972 Уязвимость функции deleteAttachment системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю получить доступ на чтение и изменение данных | CVSS3: 8.6 | 0% Низкий | почти 4 года назад |
Уязвимостей на страницу