Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2018-20816
- EPSS 0.57%
- Veröffentlicht 05.04.2019 16:29:00
- Zuletzt bearbeitet 21.11.2024 04:02:14
An XSS combined with CSRF vulnerability discovered in SalesAgility SuiteCRM 7.x before 7.8.24 and 7.10.x before 7.10.11 leads to cookie stealing, aka session hijacking. This issue affects the "add dashboard pages" feature where users can receive a ma...
9.8
CVE-2019-6506
- EPSS 1.7%
- Veröffentlicht 02.04.2019 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:46:35
SuiteCRM before 7.8.28, 7.9.x and 7.10.x before 7.10.15, and 7.11.x before 7.11.3 allows SQL Injection.
6.1
CVE-2018-15606
- EPSS 0.65%
- Veröffentlicht 26.09.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:09
An XSS issue was discovered in SalesAgility SuiteCRM 7.x before 7.8.21 and 7.10.x before 7.10.8, related to phishing an error message.
8.1
CVE-2015-5947
- EPSS 2.74%
- Veröffentlicht 06.09.2017 21:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
SuiteCRM before 7.2.3 allows remote attackers to execute arbitrary code.
9.3
CVE-2015-5948
- EPSS 4.48%
- Veröffentlicht 06.09.2017 21:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Race condition in SuiteCRM before 7.2.3 allows remote attackers to execute arbitrary code. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-5947.