SuiteCRM 7.10.7 Injeção SQL (SQL Injection) via Parâmetro parentTab

SuiteCRM 7.10.7 contém uma vulnerabilidade de Injeção SQL (SQL Injection) que permite que atacantes autenticados manipulem consultas de banco de dados injetando código SQL através do parâmetro parentTab. Atacantes podem enviar requisições GET para o módulo de e-mail com valores maliciosos de parentTab utilizando técnicas de Injeção SQL (SQL Injection) baseadas em booleanos para extrair informações sensíveis do banco de dados.