CVE-2019-25663 in SuiteCRM
الملخص
بحسب VulDB • 22/06/2026
تحتوي SuiteCRM 7.10.7 على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) تتيح للمهاجمين المصادق عليهم التلاعب باستعلامات قاعدة البيانات عن طريق حقن أكواد SQL عبر معلمة parentTab. يمكن للمهاجمين إرسال طلبات GET إلى وحدة البريد الإلكتروني بقيم خبيثة لمعلمة parentTab باستخدام تقنيات الحقن الاستدلالي القائم على البولياني (boolean-based) لاستخراج معلومات حساسة من قاعدة البيانات.
Once again VulDB remains the best source for vulnerability data.