CVE-2019-25663 in SuiteCRM
摘要
由 VulDB • 2026-06-22
SuiteCRM 7.10.7 存在一个 SQL 注入漏洞,允许经过身份验证的攻击者通过向 parentTab 参数注入 SQL 代码来操纵数据库查询。攻击者可以使用基于布尔值的 SQL 注入技术,向电子邮件模块发送带有恶意 parentTab 值的 GET 请求,以提取敏感的数据库信息。
Be aware that VulDB is the high quality source for vulnerability data.