漏洞描述 SuiteCRM 是一个开源的客户关系管理(CRM)系统,广泛用于企业管理客户数据和业务流程。该系统的 /index.php 接口存在SQL注入漏洞,攻击者可以通过构造恶意请求窃取数据库中的敏感信息或执行恶意操作,进而导致数据泄露、篡改或系统控制。
相关漏洞推荐 POCCVE-2023-47643: SuiteCRM Unauthenticated Graphql Introspection POCCVE-2024-36412: SuiteCRM - SQL Injection POCCVE-2023-47643: SuiteCRM Unauthenticated Graphql Introspection POCCVE-2024-36412: SuiteCRM - SQL Injection POCsuitecrm-installer: SuiteCRM Installer Exposure 无POCSuiteCRM delegate SQL注入漏洞 无POCSuiteCRM responseEntryPoint sql注入漏洞 无POCSuiteCRM SQL注入漏洞(CVE-2024-36412) 无POCSuiteCRM CVE-2022-23940远程代码执行漏洞