Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2025-68928
- EPSS 0.04%
- Veröffentlicht 29.12.2025 15:06:31
- Zuletzt bearbeitet 05.01.2026 19:33:46
Frappe CRM is an open-source customer relationship management tool. Prior to version 1.56.2, authenticated users could set crafted URLs in a website field, which were not sanitized, causing cross-site scripting. Version 1.56.2 fixes the issue. No kno...
8.8
CVE-2025-11461
- EPSS 0.04%
- Veröffentlicht 26.11.2025 17:45:05
- Zuletzt bearbeitet 19.12.2025 16:32:47
Multiple SQL Injections in Frappe CRM Dashboard Controller due to unsafe concatenation of user-controlled parameters into dynamic SQL statements. This issue affects Frappe CRM: 1.53.1.
1