SuiteCRM 7.10.7 содержит уязвимость SQL-инъекции, которая позволяет злоумышленникам, прошедшим проверку подлинности, манипулировать запросами к базе данных путем внедрения кода SQL через параметр ParentTab. Злоумышленники могут отправлять GET-запросы в модуль электронной почты с вредоносными значениями родительской вкладки, используя логические методы SQL-инъекции для извлечения конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
SuiteCRM 7.10.7 contains a SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the parentTab parameter. Attackers can send GET requests to the email module with malicious parentTab values using boolean-based SQL injection techniques to extract sensitive database information.
Характеристики атаки
Последствия
Строка CVSS v4.0