漏洞描述 SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统,它具有强大的功能和高度的可定制性,且完全免费。SuiteCRM存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞拼接执行SQL注入语句,从而获取数据库敏感信息。
相关漏洞推荐 SuiteCRM /index.php delegate SQL 注入漏洞(CVE-2024-36412) POC CVE-2023-47643: SuiteCRM Unauthenticated Graphql Introspection POC CVE-2024-36412: SuiteCRM - SQL Injection POC suitecrm-installer: SuiteCRM Installer Exposure SuiteCRM delegate SQL注入漏洞 SuiteCRM responseEntryPoint sql注入漏洞 SuiteCRM CVE-2022-23940远程代码执行漏洞