NEXTGUARD
UNKNOWNCVE-2019-25663

Injection SQL (SQL Injection) dans SuiteCRM 7.10.7 via le paramètre parentTab

Plateforme

php

Composant

suitecrm

Corrigé dans

7.10.16

Voir sur NVD

SuiteCRM 7.10.7 contient une vulnérabilité d'injection SQL qui permet à des attaquants authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le paramètre parentTab. Les attaquants peuvent envoyer des requêtes GET au module email avec des valeurs parentTab malveillantes en utilisant des techniques d'injection SQL basées sur des valeurs booléennes afin d'extraire des informations sensibles de la base de données.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement
CVE-2019-25663 — Vulnerability Details | NextGuard | NextGuard