SuiteCRM SQL注入漏洞（CVE-2024-36412）

日期: 2024-07-14 | 影响软件: SuiteCRM | POC: 否

漏洞描述

SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统，它具有强大的功能和高度的可定制性，且完全免费。SuiteCRM存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞拼接执行SQL注入语句，从而获取数据库敏感信息。

暂无