Salesagility

Suite CRM

105 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-1644

Exploit
  • EPSS 0.86%
  • Veröffentlicht 20.02.2024 00:15:14
  • Zuletzt bearbeitet 31.12.2024 14:30:42

Suite CRM version 7.14.2 allows including local php files. This is possible because the application is vulnerable to LFI.

5

CVE-2023-6388

Exploit
  • EPSS 0.46%
  • Veröffentlicht 07.02.2024 03:15:49
  • Zuletzt bearbeitet 29.09.2025 18:15:29

Suite CRM version 7.14.2 allows making arbitrary HTTP requests through the vulnerable server. This is possible because the application is vulnerable to SSRF.

5.3

CVE-2023-47643

Exploit
  • EPSS 3%
  • Veröffentlicht 21.11.2023 20:15:07
  • Zuletzt bearbeitet 21.11.2024 08:30:35

SuiteCRM is a Customer Relationship Management (CRM) software application. Prior to version 8.4.2, Graphql Introspection is enabled without authentication, exposing the scheme defining all object types, arguments, and functions. An attacker can obtai...

8.8

CVE-2023-6130

Exploit
  • EPSS 0.96%
  • Veröffentlicht 14.11.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Path Traversal: '\..\filename' in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

8.8

CVE-2023-6131

Exploit
  • EPSS 1%
  • Veröffentlicht 14.11.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Code Injection in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

5.4

CVE-2023-6127

Exploit
  • EPSS 0.43%
  • Veröffentlicht 14.11.2023 16:15:28
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Unrestricted Upload of File with Dangerous Type in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

5.4

CVE-2023-6128

Exploit
  • EPSS 0.58%
  • Veröffentlicht 14.11.2023 16:15:28
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Cross-site Scripting (XSS) - Reflected in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

8.8

CVE-2023-6125

Exploit
  • EPSS 0.81%
  • Veröffentlicht 14.11.2023 16:15:27
  • Zuletzt bearbeitet 21.11.2024 08:43:10

Code Injection in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

9.8

CVE-2023-6126

Exploit
  • EPSS 0.69%
  • Veröffentlicht 14.11.2023 16:15:27
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Code Injection in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

4.3

CVE-2023-6124

Exploit
  • EPSS 0.5%
  • Veröffentlicht 14.11.2023 15:15:08
  • Zuletzt bearbeitet 21.11.2024 08:43:10

Server-Side Request Forgery (SSRF) in GitHub repository salesagility/suitecrm prior to 7.14.2, 8.4.2, 7.12.14.