UNKNOWNCVE-2019-25663
CVE-2019-25663: SuiteCRM SQLインジェクション (7.10.7)
プラットフォーム
php
コンポーネント
suitecrm
修正バージョン
7.10.16
CVE-2019-25663は、SuiteCRM 7.10.7におけるSQLインジェクション脆弱性です。この脆弱性を悪用されると、認証された攻撃者がデータベースクエリを操作し、機密情報を抽出することが可能です。影響を受けるバージョンは7.10.7です。この脆弱性はSuiteCRM 7.10.16で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2019-25663とは何ですか?
これはSuiteCRM 7.10.7におけるSQLインジェクション脆弱性です。
私は影響を受けていますか?
SuiteCRMのバージョンが7.10.7を使用している場合、影響を受ける可能性があります。
どうすれば修正できますか?
SuiteCRMをバージョン7.10.16にアップデートしてください。