NEXTGUARD
UNKNOWNCVE-2019-25663

SuiteCRM 7.10.7 SQL Injection via parentTab Parameter

Platform

php

Component

suitecrm

Fixed in

7.10.16

View on NVD

SuiteCRM 7.10.7 contains a SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the parentTab parameter. Attackers can send GET requests to the email module with malicious parentTab values using boolean-based SQL injection techniques to extract sensitive database information.

How to fix

Actualice SuiteCRM a la versión 7.10.16 o posterior para mitigar la vulnerabilidad de inyección SQL. Esta actualización corrige el problema al validar correctamente la entrada del parámetro parentTab, previniendo la ejecución de código SQL malicioso.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free
CVE-2019-25663 — Vulnerability Details | NextGuard | NextGuard