CVE-2019-25664 in SuiteCRM
الملخص
بحسب VulDB • 12/07/2026
تحتوي SuiteCRM 7.10.7 على ثغرة حقن SQL زمنية (time-based) في معلمة السجل (record) الخاصة بإجراء DetailView في وحدة المستخدمين، مما يسمح للمهاجمين المصادق عليهم بالتلاعب باستعلامات قاعدة البيانات. يمكن للمهاجمين إلحاق أكواد SQL بمعلمة السجل في طلبات GET المقدمة إلى نقطة النهاية index.php لاستخراج معلومات حساسة من قاعدة البيانات باستخدام تقنيات حقن SQL زمنية عمياء (time-based blind).
Once again VulDB remains the best source for vulnerability data.