Sugarcrm

Sugarcrm

65 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2019-17299

  • EPSS 0.47%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:02

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the Administration module by an Admin user.

8.8

CVE-2019-17298

  • EPSS 0.3%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:01

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the Administration module by a Developer user.

8.8

CVE-2019-17300

  • EPSS 0.46%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:02

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the Administration module by a Developer user.

7.2

CVE-2019-17301

  • EPSS 0.42%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:02

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the ModuleBuilder module by an Admin user.

8.8

CVE-2019-17302

  • EPSS 0.46%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:02

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the ModuleBuilder module by a Developer user.

8.8

CVE-2019-17303

  • EPSS 0.46%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:02

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by a Developer user.

7.2

CVE-2019-17304

  • EPSS 0.42%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:02

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by an Admin user.

8.8

CVE-2019-17305

  • EPSS 0.46%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:02

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the MergeRecords module by a Regular user.

7.2

CVE-2019-17306

  • EPSS 0.42%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:03

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the Configurator module by an Admin user.

7.2

CVE-2019-17307

  • EPSS 0.42%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:03

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the Tracker module by an Admin user.