SuiteCRM is an open-source Customer Relationship Management (CRM) software application. In versions prior to 7.14.4 and 8.6.1, poor input validation allows for SQL Injection in EmailUIAjax messages count controller. Versions 7.14.4 and 8.6.1 contain a fix for this issue.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:HSalesagility Suitecrm
APPSalesagility< 7.14.48.0.0 – 8.6.1 (bez)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
SQLi
Related vulnerabilities
CVE-2022-50589CRITICAL9.3PL ✓ten sam produkt
SQL Injection w SuiteCRM umożliwiające zdalne wykonanie kodu (RCE)
CVE-2024-36408CRITICAL9.6PL ✓ten sam produkt
SQL Injection w kontrolerze Alerts aplikacji SuiteCRM
CVE-2024-36411CRITICAL9.6PL ✓ten sam produkt
SQL Injection w SuiteCRM — kontroler EmailUIAjax displayView
CVE-2024-36409CRITICAL9.6PL ✓ten sam produkt
SQL Injection w SuiteCRM — punkt wejścia danych drzewa
CVE-2024-36412CRITICAL10.0PL ✓ten sam produkt
SQL injection w SuiteCRM poprzez punkt wejścia odpowiedzi na zdarzenia