CVE-2019-25663 in SuiteCRMالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تحتوي SuiteCRM 7.10.7 على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) تتيح للمهاجمين المصادق عليهم التلاعب باستعلامات قاعدة البيانات عن طريق حقن أكواد SQL عبر معلمة parentTab. يمكن للمهاجمين إرسال طلبات GET إلى وحدة البريد الإلكتروني بقيم خبيثة لمعلمة parentTab باستخدام تقنيات الحقن الاستدلالي القائم على البولياني (boolean-based) لاستخراج معلومات حساسة من قاعدة البيانات.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355458

استغلال

تحميل

EPSS

0.00342

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!