CVE-2019-25663 in SuiteCRM信息

摘要

由 VulDB • 2026-06-22

SuiteCRM 7.10.7 存在一个 SQL 注入漏洞,允许经过身份验证的攻击者通过向 parentTab 参数注入 SQL 代码来操纵数据库查询。攻击者可以使用基于布尔值的 SQL 注入技术,向电子邮件模块发送带有恶意 parentTab 值的 GET 请求,以提取敏感的数据库信息。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!