SuiteCRM 7.10.7 (SQL Injection) über Parameter parentTab

SuiteCRM 7.10.7 enthält eine (SQL Injection) Schwachstelle, die es authentifizierten Angreifern ermöglicht, Datenbankabfragen zu manipulieren, indem sie über den Parameter parentTab (SQL Code) einschleusen. Angreifer können GET-Anfragen an das E-Mail-Modul mit bösartigen parentTab-Werten unter Verwendung von booleschen (SQL Injection) Techniken senden, um sensible Datenbankinformationen zu extrahieren.