Xrms Crm Project

Xrms Crm

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2014-5520

Exploit
  • EPSS 2.56%
  • Veröffentlicht 26.10.2014 20:55:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in XRMS CRM, possibly 1.99.2, allows remote attackers to execute arbitrary SQL commands via the user_id parameter to plugins/webform/new-form.php, which is not properly handled by plugins/useradmin/fingeruser.php.

6.5

CVE-2014-5521

Exploit
  • EPSS 7.07%
  • Veröffentlicht 02.09.2014 14:55:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

plugins/useradmin/fingeruser.php in XRMS CRM, possibly 1.99.2, allows remote authenticated users to execute arbitrary code via shell metacharacters in the username parameter.