1 results (0.003 seconds)
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-36419 – SuiteCRM-Core Host Header Injection in /legacy
https://notcve.org/view.php?id=CVE-2024-36419
SuiteCRM is an open-source Customer Relationship Management (CRM) software application. A vulnerability in versions prior to 8.6.1 allows for Host Header Injection when directly accessing the `/legacy` route. Version 8.6.1 contains a patch for the issue. SuiteCRM es una aplicación de software de gestión de relaciones con el cliente (CRM) de código abierto. Una vulnerabilidad en versiones anteriores a la 8.6.1 permite la inyección del encabezado del host al acceder directamente a la ruta `/legacy`. • https://github.com/salesagility/SuiteCRM-Core/security/advisories/GHSA-3323-hjq3-c6vc • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •