CVE-2019-13335
https://notcve.org/view.php?id=CVE-2019-13335
SalesAgility SuiteCRM 7.10.x 7.10.19 and 7.11.x before and 7.11.7 has SSRF. SalesAgility SuiteCRM versiones 7.10.x hasta 7.10.19 y versiones 7.11.x anteriores a 7.11.7, presenta una vulnerabilidad de tipo SSRF. • https://docs.suitecrm.com/admin/releases/7.10.x/#_7_10_20 https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_7 https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_8 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2019-14752
https://notcve.org/view.php?id=CVE-2019-14752
SuiteCRM 7.10.x and 7.11.x before 7.10.20 and 7.11.8 has XSS. SuiteCRM versiones 7.10.x y 7.11.x, en versiones anteriores a la 7.10.20 y 7.11.8 presenta una vulnerabilidad de tipo XSS. • https://docs.suitecrm.com/admin/releases/7.10.x/#_7_10_20 https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_8 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-16922
https://notcve.org/view.php?id=CVE-2019-16922
SuiteCRM 7.10.x before 7.10.20 and 7.11.x before 7.11.8 allows unintended public exposure of files. SuiteCRM versiones 7.10.x anteriores a 7.10.20 y versiones 7.11.x anteriores a 7.11.8, permite la exposición pública involuntaria de archivos. • https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_8 •
CVE-2019-12599
https://notcve.org/view.php?id=CVE-2019-12599
SuiteCRM 7.10.x before 7.10.17 and 7.11.x before 7.11.5 allows SQL Injection. SuiteCRM versión 7.10. x anterior a la versión 7.10.17 y versión 7.11. x anterior a la versión 7.11.5, permite la inyección SQL. • https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2019-12598
https://notcve.org/view.php?id=CVE-2019-12598
SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 1 of 3). SuiteCRM versión 7.8. x anterior a la versión 7.8.30, versión 7.10. x anterior a la versión 7.10.17 y versión 7.11. x anterior a la versión 7.11.5, permite la inyección SQL (problema 1 de 3). • https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •