Salesagility

Suite CRM

103 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-47643

Exploit
  • EPSS 40.09%
  • Veröffentlicht 21.11.2023 20:15:07
  • Zuletzt bearbeitet 21.11.2024 08:30:35

SuiteCRM is a Customer Relationship Management (CRM) software application. Prior to version 8.4.2, Graphql Introspection is enabled without authentication, exposing the scheme defining all object types, arguments, and functions. An attacker can obtai...

8.8

CVE-2023-6130

Exploit
  • EPSS 0.22%
  • Veröffentlicht 14.11.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Path Traversal: '\..\filename' in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

8.8

CVE-2023-6131

Exploit
  • EPSS 0.17%
  • Veröffentlicht 14.11.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Code Injection in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

5.4

CVE-2023-6127

Exploit
  • EPSS 0.18%
  • Veröffentlicht 14.11.2023 16:15:28
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Unrestricted Upload of File with Dangerous Type in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

5.4

CVE-2023-6128

Exploit
  • EPSS 0.16%
  • Veröffentlicht 14.11.2023 16:15:28
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Cross-site Scripting (XSS) - Reflected in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

8.8

CVE-2023-6125

Exploit
  • EPSS 0.11%
  • Veröffentlicht 14.11.2023 16:15:27
  • Zuletzt bearbeitet 21.11.2024 08:43:10

Code Injection in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

9.8

CVE-2023-6126

Exploit
  • EPSS 0.14%
  • Veröffentlicht 14.11.2023 16:15:27
  • Zuletzt bearbeitet 21.11.2024 08:43:11

Code Injection in GitHub repository salesagility/suitecrm prior to 7.14.2, 7.12.14, 8.4.2.

4.3

CVE-2023-6124

Exploit
  • EPSS 0.18%
  • Veröffentlicht 14.11.2023 15:15:08
  • Zuletzt bearbeitet 21.11.2024 08:43:10

Server-Side Request Forgery (SSRF) in GitHub repository salesagility/suitecrm prior to 7.14.2, 8.4.2, 7.12.14.

6.5

CVE-2023-5353

Exploit
  • EPSS 0.07%
  • Veröffentlicht 03.10.2023 13:15:11
  • Zuletzt bearbeitet 21.11.2024 08:41:35

Improper Access Control in GitHub repository salesagility/suitecrm prior to 7.14.1.

9.1

CVE-2023-5350

Exploit
  • EPSS 15.28%
  • Veröffentlicht 03.10.2023 12:15:11
  • Zuletzt bearbeitet 21.11.2024 08:41:35

SQL Injection in GitHub repository salesagility/suitecrm prior to 7.14.1.