漏洞标题
套件CRM v7.14.2 - SSRF(服务器端请求伪造)
漏洞描述信息
Suite CRM版本7.14.2允许通过该易受攻击的服务器发送任意HTTP请求。这是因为应用程序存在SSRF漏洞,使得这种操作成为可能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Suite CRM v7.14.2 - SSRF
漏洞描述信息
Suite CRM version 7.14.2 allows making arbitrary HTTP requests through
the vulnerable server. This is possible because the application is vulnerable
to SSRF.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
SuiteCRM 代码问题漏洞
漏洞描述信息
SuiteCRM是SuiteCRM团队的一个客户关系管理系统。 SuiteCRM 7.14.2版本存在代码问题漏洞,该漏洞源于允许通过易受攻击的服务器发出任意HTTP请求。
CVSS信息
N/A
漏洞类别
代码问题