CVE-2026-29096 in SuiteCRM
요약
\~에 의해 VulDB • 2026. 06. 02.
SuiteCRM은 오픈소스 기반의 엔터프라이즈 대응 고객 관계 관리(CRM) 소프트웨어 애플리케이션입니다. 버전 7.15.1 및 8.9.3 이전에서는 보고서 생성 또는 수정(AOR_Reports 모듈) 시 POST 데이터의 `field_function` 매개변수가 검증 없이 `aor_fields` 테이블에 직접 저장됩니다. 이후 보고서가 실행되거나 조회될 때 이 값이 정제(sanitization) 없이 SQL SELECT 쿼리에 직접 연결되어 2차 SQL 인젝션이 가능해집니다. Reports 모듈에 접근 권한이 있는 인증된 사용자라면 임의의 데이터베이스 내용(비밀번호 해시, API 토큰, 구성 값 등)을 추출할 수 있습니다. FILE 권한이 있는 MySQL 환경에서는 SELECT INTO OUTFILE을 통해 원격 코드 실행(RCE)으로 이어질 수 있습니다. 버전 7.15.1 및 8.9.3에서 해당 문제가 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.