SuiteCRM 7.10.7 में parentTab पैरामीटर के माध्यम से SQL इंजेक्शन

SuiteCRM 7.10.7 में एक SQL इंजेक्शन भेद्यता है जो प्रमाणित हमलावरों को parentTab पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस प्रश्नों में हेरफेर करने की अनुमति देती है। हमलावर संवेदनशील डेटाबेस जानकारी निकालने के लिए बूलियन-आधारित SQL इंजेक्शन तकनीकों का उपयोग करते हुए ईमेल मॉड्यूल को दुर्भावनापूर्ण parentTab मानों के साथ GET अनुरोध भेज सकते हैं।