Salesagility

Suite CRM

105 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-5353

Exploit
  • EPSS 0.56%
  • Veröffentlicht 03.10.2023 13:15:11
  • Zuletzt bearbeitet 21.11.2024 08:41:35

Improper Access Control in GitHub repository salesagility/suitecrm prior to 7.14.1.

9.1

CVE-2023-5350

Exploit
  • EPSS 1.91%
  • Veröffentlicht 03.10.2023 12:15:11
  • Zuletzt bearbeitet 21.11.2024 08:41:35

SQL Injection in GitHub repository salesagility/suitecrm prior to 7.14.1.

5.4

CVE-2023-5351

Exploit
  • EPSS 0.46%
  • Veröffentlicht 03.10.2023 12:15:11
  • Zuletzt bearbeitet 21.11.2024 08:41:35

Cross-site Scripting (XSS) - Stored in GitHub repository salesagility/suitecrm prior to 7.14.1.

8.8

CVE-2023-3627

Exploit
  • EPSS 0.3%
  • Veröffentlicht 11.07.2023 17:15:13
  • Zuletzt bearbeitet 21.11.2024 08:17:42

Cross-Site Request Forgery (CSRF) in GitHub repository salesagility/suitecrm-core prior to 8.3.1.

4.8

CVE-2023-3293

Exploit
  • EPSS 0.55%
  • Veröffentlicht 16.06.2023 11:15:08
  • Zuletzt bearbeitet 21.11.2024 08:16:56

Cross-site Scripting (XSS) - Stored in GitHub repository salesagility/suitecrm-core prior to 8.3.0.

8.8

CVE-2023-1034

Exploit
  • EPSS 28.11%
  • Veröffentlicht 25.02.2023 02:15:12
  • Zuletzt bearbeitet 21.11.2024 07:38:19

Path Traversal: '\..\filename' in GitHub repository salesagility/suitecrm prior to 7.12.9.

7.2

CVE-2022-27474

Exploit
  • EPSS 22.46%
  • Veröffentlicht 15.04.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:55:47

SuiteCRM v7.11.23 was discovered to allow remote code execution via a crafted payload injected into the FirstName text field.

8.8

CVE-2022-23940

Exploit
  • EPSS 54.17%
  • Veröffentlicht 10.03.2022 17:45:56
  • Zuletzt bearbeitet 21.11.2024 06:49:29

SuiteCRM through 7.12.1 and 8.x through 8.0.1 allows Remote Code Execution. Authenticated users with access to the Scheduled Reports module can achieve this by leveraging PHP deserialization in the email_recipients property. By using a crafted reques...

4.3

CVE-2022-0755

Exploit
  • EPSS 0.65%
  • Veröffentlicht 07.03.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:19

Missing Authorization in GitHub repository salesagility/suitecrm prior to 7.12.5.

6.5

CVE-2022-0756

Exploit
  • EPSS 0.61%
  • Veröffentlicht 07.03.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:19

Missing Authorization in GitHub repository salesagility/suitecrm prior to 7.12.5.