CVE-2019-25663 in SuiteCRM
Riassunto
di VulDB • 22/06/2026
SuiteCRM 7.10.7 contiene una vulnerabilità di SQL Injection che consente agli attaccanti autenticati di manipolare le query del database iniettando codice SQL tramite il parametro parentTab. Gli attaccanti possono inviare richieste GET al modulo email con valori malevoli per parentTab, utilizzando tecniche di boolean-based SQL injection per estrarre informazioni sensibili dal database.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.