SuiteCRM 漏洞列表
共找到 10 个与 SuiteCRM 相关的漏洞
📅 加载漏洞趋势中...
-
SuiteCRM /index.php delegate SQL 注入漏洞(CVE-2024-36412) 无POC
SuiteCRM 是一个开源的客户关系管理(CRM)系统,广泛用于企业管理客户数据和业务流程。该系统的 /index.php 接口存在SQL注入漏洞,攻击者可以通过构造恶意请求窃取数据库中的敏感信息或执行恶意操作,进而导致数据泄露、篡改或系统控制。 -
CVE-2023-47643: SuiteCRM Unauthenticated Graphql Introspection POC
Graphql Introspection is enabled without authentication, exposing the scheme defining all object types, arguments, and functions. -
CVE-2024-36412: SuiteCRM - SQL Injection POC
SuiteCRM is an open-source Customer Relationship Management (CRM) software application. Prior to versions 7.14.4 and 8.6.1, a vulnerability in events response entry point allows for a SQL injection attack. Versions 7.14.4 and 8.6.1 contain a fix for this issue. -
CVE-2023-47643: SuiteCRM Unauthenticated Graphql Introspection POC
Graphql Introspection is enabled without authentication, exposing the scheme defining all object types, arguments, and functions. -
CVE-2024-36412: SuiteCRM - SQL Injection POC
SuiteCRM is an open-source Customer Relationship Management (CRM) software application. Prior to versions 7.14.4 and 8.6.1, a vulnerability in events response entry point allows for a SQL injection attack. Versions 7.14.4 and 8.6.1 contain a fix for this issue. -
suitecrm-installer: SuiteCRM Installer Exposure POC
SuiteCRM is susceptible to the Installation page exposure due to misconfiguration. -
SuiteCRM delegate SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
SuiteCRM responseEntryPoint sql注入漏洞 无POC
SuiteCRM存在sql注入漏洞,该漏洞是由于responseEntryPoint接口对用户发送的请求验证不当导致的。 -
SuiteCRM SQL注入漏洞(CVE-2024-36412) 无POC
SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统,它具有强大的功能和高度的可定制性,且完全免费。SuiteCRM存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞拼接执行SQL注入语句,从而获取数据库敏感信息。 -
SuiteCRM CVE-2022-23940远程代码执行漏洞 无POC