漏洞标题
SuiteCRM通过连接器实现了身份验证的RCE(远程代码执行)
漏洞描述信息
SuiteCRM是一款开源的客户关系管理(CRM)软件应用程序。在版本7.14.4和8.6.1之前,其连接器中存在一个漏洞,允许已认证用户执行远程代码执行攻击。版本7.14.4和8.6.1包含了对这一问题的修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
SuiteCRM authenticated RCE using connectors
漏洞描述信息
SuiteCRM is an open-source Customer Relationship Management (CRM) software application. Prior to versions 7.14.4 and 8.6.1, a vulnerability in connectors allows an authenticated user to perform a remote code execution attack. Versions 7.14.4 and 8.6.1 contain a fix for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
SuiteCRM 安全漏洞
漏洞描述信息
SuiteCRM是SuiteCRM团队的一个客户关系管理系统。 SuiteCRM存在安全漏洞。攻击者利用该漏洞可以远程执行代码。
CVSS信息
N/A
漏洞类别
其他