CVE-2019-12601
https://notcve.org/view.php?id=CVE-2019-12601
SuiteCRM 7.8.x before 7.8.30, 7.10.x before 7.10.17, and 7.11.x before 7.11.5 allows SQL Injection (issue 3 of 3). SuiteCRM versión 7.8. x anterior a la versión 7.8.30, versión 7.10. x anterior a la versión 7.10.17 y versión 7.11. x anterior a la versión 7.11.5, permite la inyección SQL (problema 3 de 3). • https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2019-6506
https://notcve.org/view.php?id=CVE-2019-6506
SuiteCRM before 7.8.28, 7.9.x and 7.10.x before 7.10.15, and 7.11.x before 7.11.3 allows SQL Injection. SalesAgility SuiteCRM 7.11.0 permite una inyección SQL. • https://docs.suitecrm.com/admin/releases/#anchor-7.10.11 https://docs.suitecrm.com/admin/releases/7.10.x/#_7_10_15 https://docs.suitecrm.com/admin/releases/7.11.x/#_7_11_3 https://docs.suitecrm.com/admin/releases/7.8.x/#_7_8_28 https://suitecrm.com/suitecrm-7-11-3-lts-security-maintenance-patch-released • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •