SuiteCRM 7.10.7 SQL Injection via parentTab Parameter

SuiteCRM 7.10.7 bevat een SQL injection kwetsbaarheid die geauthenticeerde aanvallers in staat stelt database queries te manipuleren door SQL code in te voegen via de parentTab parameter. Aanvallers kunnen GET verzoeken naar de e-mail module sturen met kwaadaardige parentTab waarden met behulp van boolean-based SQL injection technieken om gevoelige database informatie te extraheren.