CVE-2012-0694 in SugarCRM CEinformation

Résumé

par VulDB • 04/07/2026

SugarCRM CE <= 6.3.1 contient des scripts qui utilisent « unserialize() » avec une entrée contrôlée par l'utilisateur, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

12/01/2012

Modérer

accepté

Entrée

VDB-144397

CPE

prêt

Exploitation

Télécharger

EPSS

0.67256

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!