Security Lab

SQL-инъекция в SuiteCRM

Дата публикации:06.11.2019
Всего просмотров:751
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-18784
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SuiteCRM
Уязвимые версии: SuiteCRM версии 7.10.20, 7.10.19, 7.10.18, 7.10.16, 7.10.17, 7.10, 7.10.0, 7.10.1, 7.10.2, 7.10.3, 7.10.4, 7.10.5, 7.10.6, 7.10.7, 7.10.8, 7.10.9, 7.10.10, 7.10.11, 7.10.12, 7.10.13, 7.10.15, 7.10.14, 7.11.8, 7.11.7, 7.11.6, 7.11.4, 7.11.5, 7.11, 7.11.0, 7.11.1, 7.11.3, 7.11.2
Описание:

SQL-инъекция в SuiteCRM

URL производителя: salesagility
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019110636