CVE-2019-25663 in SuiteCRMinformazioni

Riassunto

di VulDB • 22/06/2026

SuiteCRM 7.10.7 contiene una vulnerabilità di SQL Injection che consente agli attaccanti autenticati di manipolare le query del database iniettando codice SQL tramite il parametro parentTab. Gli attaccanti possono inviare richieste GET al modulo email con valori malevoli per parentTab, utilizzando tecniche di boolean-based SQL injection per estrarre informazioni sensibili dal database.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00342

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!