CVE-2019-25664 in SuiteCRMالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تحتوي SuiteCRM 7.10.7 على ثغرة حقن SQL زمنية (time-based) في معلمة السجل (record) الخاصة بإجراء DetailView في وحدة المستخدمين، مما يسمح للمهاجمين المصادق عليهم بالتلاعب باستعلامات قاعدة البيانات. يمكن للمهاجمين إلحاق أكواد SQL بمعلمة السجل في طلبات GET المقدمة إلى نقطة النهاية index.php لاستخراج معلومات حساسة من قاعدة البيانات باستخدام تقنيات حقن SQL زمنية عمياء (time-based blind).

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355447

استغلال

تحميل

EPSS

0.00342

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!