Page 8 of 77 results (0.010 seconds)

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1

Missing Authorization in GitHub repository salesagility/suitecrm prior to 7.12.5. Un Control de Acceso Inapropiado en el repositorio de GitHub salesagility/suitecrm versiones anteriores a 7.12.5 • https://github.com/salesagility/suitecrm/commit/e93b269f637de313f45b32c58cef5ec012a34f58 https://huntr.dev/bounties/cc767dbc-c676-44c1-a9d1-cd17ae77ee7e • CWE-862: Missing Authorization •

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

SuiteCRM before 7.12.3 and 8.x before 8.0.2 allows PHAR deserialization that can lead to remote code execution. SuiteCRM versiones anteriores a 7.12.3 y 8.x versiones anteriores a 8.0.2, permite una deserialización de PHAR que puede conllevar a una ejecución de código remota • https://docs.suitecrm.com/8.x/admin/releases/8.0 https://docs.suitecrm.com/admin/releases/7.12.x • CWE-502: Deserialization of Untrusted Data •

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

SuiteCRM before 7.12.3 and 8.x before 8.0.2 allows local file inclusion. SuiteCRM versiones anteriores a 7.12.3 y 8.x versiones anteriores a 8.0.2, permite una inclusión de archivos locales • https://docs.suitecrm.com/8.x/admin/releases/8.0 https://docs.suitecrm.com/admin/releases/7.12.x •

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 1

SuiteCRM before 7.12.3 and 8.x before 8.0.2 allows remote code execution. SuiteCRM versiones anteriores a 7.12.3 y 8.x versiones anteriores a 8.0.2, permite una ejecución de código remota • https://github.com/manuelz120/CVE-2021-45897 https://docs.suitecrm.com/8.x/admin/releases/8.0 https://docs.suitecrm.com/admin/releases/7.12.x •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

SuiteCRM through 7.11.21 is vulnerable to CSRF, with resultant remote code execution, via the UpgradeWizard functionality, if a PHP file is included in a ZIP archive. SuiteCRM versiones hasta 7.11.21, es vulnerable a un ataque de tipo CSRF, con ejecución de código remota resultante, por medio de la funcionalidad UpgradeWizard, si es incluido un archivo PHP en un archivo ZIP • https://docs.suitecrm.com/admin/releases https://docs.suitecrm.com/admin/releases/7.10.x/#_7_10_35 https://github.com/ach-ing/cves/blob/main/CVE-2021-41597.md https://github.com/salesagility/SuiteCRM https://suitecrm.com • CWE-352: Cross-Site Request Forgery (CSRF) •