1 results (0.001 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-41746
https://notcve.org/view.php?id=CVE-2021-41746
29 Oct 2021 — SQL Injection vulnerability exists in all versions of Yonyou TurboCRM.via the orgcode parameter in changepswd.php. Attackers can use the vulnerabilities to obtain sensitive database information. Se presenta una vulnerabilidad de inyección SQL en todas las versiones de Yonyou TurboCRM. Por medio del parámetro orgcode en el archivo changepswd.php. Unos atacantes pueden usar la vulnerabilidad para conseguir información confidencial de la base de datos • https://github.com/purple-WL/Yonyou-TurboCRM-SQL-injection/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •