Salesagility

Suite CRM

103 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-5351

Exploit
  • EPSS 0.13%
  • Veröffentlicht 03.10.2023 12:15:11
  • Zuletzt bearbeitet 21.11.2024 08:41:35

Cross-site Scripting (XSS) - Stored in GitHub repository salesagility/suitecrm prior to 7.14.1.

8.8

CVE-2023-3627

Exploit
  • EPSS 0.07%
  • Veröffentlicht 11.07.2023 17:15:13
  • Zuletzt bearbeitet 21.11.2024 08:17:42

Cross-Site Request Forgery (CSRF) in GitHub repository salesagility/suitecrm-core prior to 8.3.1.

4.8

CVE-2023-3293

Exploit
  • EPSS 0.07%
  • Veröffentlicht 16.06.2023 11:15:08
  • Zuletzt bearbeitet 21.11.2024 08:16:56

Cross-site Scripting (XSS) - Stored in GitHub repository salesagility/suitecrm-core prior to 8.3.0.

8.8

CVE-2023-1034

Exploit
  • EPSS 1.63%
  • Veröffentlicht 25.02.2023 02:15:12
  • Zuletzt bearbeitet 21.11.2024 07:38:19

Path Traversal: '\..\filename' in GitHub repository salesagility/suitecrm prior to 7.12.9.

7.2

CVE-2022-27474

Exploit
  • EPSS 3.96%
  • Veröffentlicht 15.04.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:55:47

SuiteCRM v7.11.23 was discovered to allow remote code execution via a crafted payload injected into the FirstName text field.

8.8

CVE-2022-23940

Exploit
  • EPSS 35.87%
  • Veröffentlicht 10.03.2022 17:45:56
  • Zuletzt bearbeitet 21.11.2024 06:49:29

SuiteCRM through 7.12.1 and 8.x through 8.0.1 allows Remote Code Execution. Authenticated users with access to the Scheduled Reports module can achieve this by leveraging PHP deserialization in the email_recipients property. By using a crafted reques...

4.3

CVE-2022-0755

Exploit
  • EPSS 0.24%
  • Veröffentlicht 07.03.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:19

Missing Authorization in GitHub repository salesagility/suitecrm prior to 7.12.5.

6.5

CVE-2022-0756

Exploit
  • EPSS 0.25%
  • Veröffentlicht 07.03.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:19

Missing Authorization in GitHub repository salesagility/suitecrm prior to 7.12.5.

6.5

CVE-2022-0754

Exploit
  • EPSS 0.24%
  • Veröffentlicht 07.03.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:19

SQL Injection in GitHub repository salesagility/suitecrm prior to 7.12.5.

8.8

CVE-2021-45897

Exploit
  • EPSS 24.56%
  • Veröffentlicht 28.01.2022 17:15:15
  • Zuletzt bearbeitet 21.11.2024 06:33:13

SuiteCRM before 7.12.3 and 8.x before 8.0.2 allows remote code execution.