CVE-2011-4833 in SugarCRMinfo

Zusammenfassung

von VulDB • 02.06.2026

Mehrere SQL-Injection-Schwachstellen im Leads-Modul von SugarCRM Versionen vor 6.1.7, 6.2 vor 6.2.4, 6.3 vor 6.3.0RC3 und 6.4 vor 6.4.0beta1 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) where und (2) order in einer get_full_list-Aktion für index.php auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.12.2011

Veröffentlichung

14.12.2011

Moderieren

akzeptiert

Eintrag

VDB-59700

CPE

bereit

Exploit

Download

EPSS

0.02031

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!