CVE-2020-8800
- EPSS 2.81%
- Veröffentlicht 13.02.2020 16:15:13
- Zuletzt bearbeitet 21.11.2024 05:39:27
SuiteCRM through 7.11.11 allows EmailsControllerActionGetFromFields PHP Object Injection.
CVE-2019-18784
- EPSS 1.05%
- Veröffentlicht 06.11.2019 03:15:10
- Zuletzt bearbeitet 21.11.2024 04:33:33
SuiteCRM 7.10.x versions prior to 7.10.21 and 7.11.x versions prior to 7.11.9 allow SQL Injection.
CVE-2019-13335
- EPSS 1.34%
- Veröffentlicht 02.10.2019 12:15:11
- Zuletzt bearbeitet 21.11.2024 04:24:44
SalesAgility SuiteCRM 7.10.x 7.10.19 and 7.11.x before and 7.11.7 has SSRF.
CVE-2019-14454
- EPSS 1.51%
- Veröffentlicht 02.10.2019 12:15:11
- Zuletzt bearbeitet 21.11.2024 04:26:46
SuiteCRM 7.11.x and 7.10.x before 7.11.8 and 7.10.20 is vulnerable to vertical privilege escalation.
CVE-2019-14752
- EPSS 0.65%
- Veröffentlicht 30.09.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 04:27:16
SuiteCRM 7.10.x and 7.11.x before 7.10.20 and 7.11.8 has XSS.
CVE-2019-16922
- EPSS 1.08%
- Veröffentlicht 27.09.2019 16:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:20
SuiteCRM 7.10.x before 7.10.20 and 7.11.x before 7.11.8 allows unintended public exposure of files.
CVE-2019-12598
- EPSS 1.06%
- Veröffentlicht 07.06.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:23:10
SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 1 of 3).
CVE-2019-12599
- EPSS 1.06%
- Veröffentlicht 07.06.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:23:10
SuiteCRM 7.10.x before 7.10.17 and 7.11.x before 7.11.5 allows SQL Injection.
CVE-2019-12600
- EPSS 1.06%
- Veröffentlicht 07.06.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:23:10
SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 2 of 3).
CVE-2019-12601
- EPSS 1.06%
- Veröffentlicht 07.06.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:23:10
SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 3 of 3).