| Título | Chanjet CRM V1.0 SQL Injection |
|---|
| Descrição | A critical SQL injection vulnerability was discovered in Chanjet CRM upgradeattribute.php component. The "gblOrgID" parameter is vulnerable to SQL injection, allowing unauthenticated attackers to execute arbitrary SQL queries on the backend database.
|
|---|
| Fonte | ⚠️ https://github.com/Bellingham-max/CVE/issues/1 |
|---|
| Utilizador | HALA (UID 92379) |
|---|
| Submissão | 06/11/2025 15h09 (há 8 meses) |
|---|
| Moderação | 29/11/2025 21h25 (23 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 333792 [Chanjet CRM até 20251106 upgradeattribute.php gblOrgID Injeção SQL] |
|---|
| Pontos | 18 |
|---|