CVE-2019-25663

SuiteCRM 7.10.7 SQL Injection via parentTab Parameter

CVSS 7.1 HIGHEPSS 0.3%CWE-89

SuiteCRM 7.10.7 contains a SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the parentTab parameter. Attackers can send GET requests to the email module with malicious parentTab values using boolean-based SQL injection techniques to extract sensitive database information.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Productos afectados

Suitecrm · SuiteCRM

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/46310no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://suitecrm.com/https://suitecrm.com/download/https://www.exploit-db.com/exploits/46310 https://www.vulncheck.com/advisories/suitecrm-sql-injection-via-parenttab-parameter