Page 15 of 77 results (0.005 seconds)

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

SuiteCRM 7.10.x and 7.11.x before 7.10.20 and 7.11.8 has XSS. SuiteCRM versiones 7.10.x y 7.11.x, en versiones anteriores a la 7.10.20 y 7.11.8 presenta una vulnerabilidad de tipo XSS. • https://docs.suitecrm.com/admin/releases/7.10.x/#_7_10_20 https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_8 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

SuiteCRM 7.10.x before 7.10.20 and 7.11.x before 7.11.8 allows unintended public exposure of files. SuiteCRM versiones 7.10.x anteriores a 7.10.20 y versiones 7.11.x anteriores a 7.11.8, permite la exposición pública involuntaria de archivos. • https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_8 •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

SuiteCRM 7.10.x before 7.10.17 and 7.11.x before 7.11.5 allows SQL Injection. SuiteCRM versión 7.10. x anterior a la versión 7.10.17 y versión 7.11. x anterior a la versión 7.11.5, permite la inyección SQL. • https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0

SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 1 of 3). SuiteCRM versión 7.8. x anterior a la versión 7.8.30, versión 7.10. x anterior a la versión 7.10.17 y versión 7.11. x anterior a la versión 7.11.5, permite la inyección SQL (problema 1 de 3). • https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0

SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 2 of 3). SuiteCRM versión 7.8. x anterior a la versión 7.8.30, versión 7.10. x anterior a la versión 7.10.17 y versión 7.11. x anterior a la versión 7.11.5, permite la inyección SQL (problema 2 de 3). • https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •