CVE-2011-4833 in SugarCRMinformazioni

Riassunto

di VulDB • 16/06/2026

Multiple vulnerabilità di SQL injection nel modulo Leads di SugarCRM 6.1 prima della versione 6.1.7, 6.2 prima della 6.2.4, 6.3 prima della 6.3.0RC3 e 6.4 prima della 6.4.0beta1 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) where e (2) order in un'azione get_full_list indirizzata a index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/12/2011

Divulgazione

14/12/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02031

KEV

no

Attività

molto basso

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-4833
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-4833
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-4833/

PrecedenteVisione D'ensembleIl prossimo

Do you know our Splunk app?

Download it now for free!