1 results (0.004 seconds)
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38891
https://notcve.org/view.php?id=CVE-2023-38891
14 Sep 2023 — SQL injection vulnerability in Vtiger CRM v.7.5.0 allows a remote authenticated attacker to escalate privileges via the getQueryColumnsList function in ReportRun.php. Una vulnerabilidad de inyección SQL en Vtiger CRM v.7.5.0 permite a un atacante remoto autenticado escalar privilegios a través de la función getQueryColumnsList en ReportRun.php. • https://github.com/jselliott/CVE-2023-38891 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •