Sugarcrm ≫ Sugarcrm

65 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2020-28956

Exploit

EPSS 0.21%
Veröffentlicht 22.10.2021 20:15:10
Zuletzt bearbeitet 21.11.2024 05:23:22

Multiple cross-site scripting (XSS) vulnerabilities in the Sales module of SugarCRM v6.5.18 allows attackers to execute arbitrary web scripts or HTML via crafted payloads entered into the primary address state or alternate address state input fields.

5.4

CVE-2020-28955

Exploit

EPSS 0.21%
Veröffentlicht 22.10.2021 20:15:10
Zuletzt bearbeitet 21.11.2024 05:23:22

SugarCRM v6.5.18 was discovered to contain a cross-site scripting (XSS) vulnerability in the Create Employee module. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the First Name or Last Name inp...

9.8

CVE-2020-7472

EPSS 1.2%
Veröffentlicht 12.11.2020 18:15:16
Zuletzt bearbeitet 21.11.2024 05:37:12

An authorization bypass and PHP local-file-include vulnerability in the installation component of SugarCRM before 8.0, 8.0 before 8.0.7, 9.0 before 9.0.4, and 10.0 before 10.0.0 allows for unauthenticated remote code execution against a configured Su...

5.3

CVE-2020-17373

Exploit

EPSS 1.17%
Veröffentlicht 12.08.2020 13:15:10
Zuletzt bearbeitet 21.11.2024 05:07:58

SugarCRM before 10.1.0 (Q3 2020) allows SQL Injection.

5.4

CVE-2020-17372

Exploit

EPSS 0.49%
Veröffentlicht 12.08.2020 13:15:10
Zuletzt bearbeitet 21.11.2024 05:07:57

SugarCRM before 10.1.0 (Q3 2020) allows XSS.

9.8

CVE-2012-0694

Exploit

EPSS 83.79%
Veröffentlicht 29.10.2019 21:15:10
Zuletzt bearbeitet 21.11.2024 01:35:33

SugarCRM CE <= 6.3.1 contains scripts that use "unserialize()" with user controlled input which allows remote attackers to execute arbitrary PHP code.

7.2