Sugarcrm

Sugarcrm

65 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-17308

  • EPSS 0.46%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:03

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the Emails module by a Regular user.

7.2

CVE-2019-17309

  • EPSS 0.47%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:03

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the EmailMan module by an Admin user.

7.2

CVE-2019-17310

  • EPSS 0.47%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:03

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows PHP code injection in the Campaigns module by an Admin user.

8.8

CVE-2019-17297

  • EPSS 0.3%
  • Veröffentlicht 07.10.2019 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:32:01

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the Quotes module by a Regular user.

8.8

CVE-2019-17296

  • EPSS 0.3%
  • Veröffentlicht 07.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:01

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the Contacts module by a Regular user.

8.8

CVE-2019-17295

  • EPSS 0.3%
  • Veröffentlicht 07.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:01

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the history function by a Regular user.

8.8

CVE-2019-17294

  • EPSS 0.3%
  • Veröffentlicht 07.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:01

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the export function by a Regular user.

8.8

CVE-2019-17293

  • EPSS 0.3%
  • Veröffentlicht 07.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:01

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the pmse_Project module by a Regular user.

7.2

CVE-2019-17292

  • EPSS 0.3%
  • Veröffentlicht 07.10.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:01

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the pmse_Inbox module by an Admin user.

8.8

CVE-2019-17319

  • EPSS 0.3%
  • Veröffentlicht 07.10.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:04

SugarCRM before 8.0.4 and 9.x before 9.0.2 allows SQL injection in the Emails module by a Regular user.