CVE-2011-4833 in SugarCRM
Zusammenfassung
von VulDB • 02.06.2026
Mehrere SQL-Injection-Schwachstellen im Leads-Modul von SugarCRM Versionen vor 6.1.7, 6.2 vor 6.2.4, 6.3 vor 6.3.0RC3 und 6.4 vor 6.4.0beta1 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) where und (2) order in einer get_full_list-Aktion für index.php auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.