SuiteCRM is an open-source Customer Relationship Management (CRM) software application. In versions prior to 7.14.4 and 8.6.1, poor input validation allows for SQL Injection in EmailUIAjax displayView controller. Versions 7.14.4 and 8.6.1 contain a fix for this issue.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:HSalesagility Suitecrm
APPSalesagility< 7.14.48.0.0 – 8.6.1 (bez)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
SQLi
Related vulnerabilities
CVE-2022-50589CRITICAL9.3PL ✓ten sam produkt
SQL Injection w SuiteCRM umożliwiające zdalne wykonanie kodu (RCE)
CVE-2024-36408CRITICAL9.6PL ✓ten sam produkt
SQL Injection w kontrolerze Alerts aplikacji SuiteCRM
CVE-2024-36410CRITICAL9.6PL ✓ten sam produkt
SQL Injection w SuiteCRM — kontroler EmailUIAjax messages count
CVE-2024-36409CRITICAL9.6PL ✓ten sam produkt
SQL Injection w SuiteCRM — punkt wejścia danych drzewa
CVE-2024-36412CRITICAL10.0PL ✓ten sam produkt
SQL injection w SuiteCRM poprzez punkt wejścia odpowiedzi na zdarzenia