搜索结果
关于「suitecrm」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-64492 | SuiteCRM 容易遭受经过身份验证的基于时间的盲 SQL 注入 (CVE-2025-64492) | 2025-11-08 | ||
| AVD-2025-64493 | SuiteCRM 容易遭受通过 GraphQL 进行身份验证的盲 SQL 注入 (CVE-2025-64493) | 2025-11-08 | ||
| AVD-2025-64491 | CVE-2025-64491 漏洞(CVE-2025-64491) | 2025-11-08 | ||
| AVD-2025-64490 | SuiteCRM 不一致的 RBAC 实施导致访问控制绕过 (CVE-2025-64490) | 2025-11-08 | ||
| AVD-2025-64489 | SuiteCRM:通过不正确的会话失效和不活动用户绕过进行权限升级 (CVE-2025-64489) | 2025-11-08 | ||
| AVD-2025-64488 | SuiteCRM:重新安排呼叫模块中可能存在经过身份验证的 SQL 注入 (CVE-2025-64488) | 2025-11-08 | ||
| AVD-2022-50589 | SuiteCRM < 7.12.6 通过“导出”功能进行 SQL 注入 (CVE-2022-50589) | 2025-11-07 | ||
| AVD-2022-50590 | SuiteCRM < 7.12.6 通过“deleteAttachment”功能造成类型混淆 (CVE-2022-50590) | 2025-11-07 | ||
| AVD-2025-41384 | SuiteCRM 中的反射跨站脚本 (XSS) (CVE-2025-41384) | 2025-10-27 | ||
| AVD-2025-54787 | SuiteCRM:附件下载的授权不当(CVE-2025-54787) | 2025-08-08 | ||
| AVD-2025-54783 | SuiteCRM:通过HTTP推荐人标头(CVE-2025-54783)反射的跨站点脚本(XSS) | 2025-08-07 | ||
| AVD-2025-54784 | SuiteCRM很容易通过其电子邮件查看器(CVE-2025-54784)触及跨站点脚本(XSS) | 2025-08-07 | ||
| AVD-2025-54785 | SuiteCRM在报告中容易受到PHP对象注入的影响(CVE-2025-54785) | 2025-08-07 | ||
| AVD-2025-54786 | SuiteCRM:传统服务允许未经验证的访问会议数据(CVE-2025-54786) | 2025-08-07 | ||
| AVD-2025-54788 | SuiteCRM:Inboundemail模块中身份验证的盲型SQL注入(CVE-2025-54788) | 2025-08-07 | ||
| AVD-2022-45186 | N/A | 2025-01-08 | ||
| AVD-2022-45185 | N/A | 2025-01-08 | ||
| AVD-2024-50333 | SuiteCRM 中的 ModuleBuilder 中的 RCE(CVE-2024-50333) | 2024-11-06 | ||
| AVD-2024-50332 | SuiteCRM 中 DeleteRelationShip 的经过身份验证的盲 SQL 注入(CVE-2024-50332) | 2024-11-06 | ||
| AVD-2024-49772 | SuiteCRM 中 AM_ProjectTemplates 控制器中的经过身份验证的 SQL 注入(CVE-2024-49772) | 2024-11-06 | ||
| AVD-2024-49773 | SuiteCRM 中 SQL 命令中使用的特殊元素中和不当(“SQL 注入”)(CVE-2024-49773) | 2024-11-06 | ||
| AVD-2024-50335 | “发布密钥”字段中存在经过身份验证的 XSS,允许在 SuiteCRM 中创建未经授权的管理员用户(CVE-2024-50335) | 2024-11-06 | ||
| AVD-2024-49774 | SuiteCRM 中的 ModuleScanner 漏洞(CVE-2024-49774) | 2024-11-06 | ||
| AVD-2024-45392 | SuiteCRM 在 API 删除调用中存在错误的删除权限检查(CVE-2024-45392) | 2024-09-06 | ||
| AVD-2024-36419 | /legacy 中的 SuiteCRM-Core 主机头注入 (CVE-2024-36419) | 2024-06-11 | ||
| AVD-2024-36418 | SuiteCRM 使用连接器验证 RCE(CVE-2024-36418) | 2024-06-11 | ||
| AVD-2024-36417 | SuiteCRM 存储型 XSS 漏洞允许通过恶意 iFrame 执行代码 (CVE-2024-36417) | 2024-06-11 | ||
| AVD-2024-36412 | SuiteCRM delegate SQL注入漏洞(CVE-2024-36412) | 2024-06-11 | ||
| AVD-2024-36414 | SuiteCRM 认证的服务器端请求伪造(CVE-2024-36414) | 2024-06-11 | ||
| AVD-2024-36416 | SuiteCRM v4 API 过多日志数据 DOS(CVE-2024-36416) | 2024-06-11 |