搜索结果
关于「suitecrm」的漏洞数据
AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
---|---|---|---|---|
AVD-2024-45392 | SuiteCRM 在 API 删除调用中存在错误的删除权限检查(CVE-2024-45392) | 2024-09-06 | ||
AVD-2024-36419 | /legacy 中的 SuiteCRM-Core 主机头注入 (CVE-2024-36419) | 2024-06-11 | ||
AVD-2024-36418 | SuiteCRM 使用连接器验证 RCE(CVE-2024-36418) | 2024-06-11 | ||
AVD-2024-36417 | SuiteCRM 存储型 XSS 漏洞允许通过恶意 iFrame 执行代码 (CVE-2024-36417) | 2024-06-11 | ||
AVD-2024-36416 | SuiteCRM v4 API 过多日志数据 DOS(CVE-2024-36416) | 2024-06-11 | ||
AVD-2024-36415 | SuiteCRM 对 PHP 中的 Include 语句的文件名控制不当以及对包含危险内容的文件的无限制上传导致经过身份验证的远程代码执行 (CVE-2024-36415) | 2024-06-11 | ||
AVD-2024-36414 | SuiteCRM 认证的服务器端请求伪造(CVE-2024-36414) | 2024-06-11 | ||
AVD-2024-36413 | SuiteCRM 认证的反射式跨站脚本 (CVE-2024-36413) | 2024-06-11 | ||
AVD-2024-36412 | SuiteCRM delegate SQL注入漏洞(CVE-2024-36412) | 2024-06-11 | ||
AVD-2024-36411 | SuiteCRM 在 EmailUIAjax displayView 控制器中验证 SQL 注入(CVE-2024-36411) | 2024-06-11 | ||
AVD-2024-36410 | SuiteCRM 在 EmailUIAjax 消息计数控制器中验证 SQL 注入(CVE-2024-36410) | 2024-06-11 | ||
AVD-2024-36409 | SuiteCRM 在 TreeData 入口点验证 SQL 注入(CVE-2024-36409) | 2024-06-11 | ||
AVD-2024-36408 | SuiteCRM 在警报中验证 SQL 注入(CVE-2024-36408) | 2024-06-11 | ||
AVD-2024-36407 | SuiteCRM 在 php7 上重置未经身份验证的用户密码(CVE-2024-36407) | 2024-06-11 | ||
AVD-2023-6388 | 套件 CRM v7.14.2 - SSRF (CVE-2023-6388) | 2024-02-07 | ||
AVD-2023-47643 | SuiteCRM 已启用未经身份验证的 Graphql 自省 (CVE-2023-47643) | 2023-11-22 | ||
AVD-2023-6131 | salesagility/suitecrm 中的代码注入 (CVE-2023-6131) | 2023-11-15 | ||
AVD-2023-6130 | 路径遍历:salesagility/suitecrm 中的“\..\filename”(CVE-2023-6130) | 2023-11-15 | ||
AVD-2023-6126 | salesagility/suitecrm 中的代码注入 (CVE-2023-6126) | 2023-11-15 | ||
AVD-2023-6125 | salesagility/suitecrm 中的代码注入 (CVE-2023-6125) | 2023-11-15 | ||
AVD-2023-6127 | salesagility/suitecrm 中无限制上传危险类型的文件 (CVE-2023-6127) | 2023-11-15 | ||
AVD-2023-6128 | 跨站脚本 (XSS) - 反映在 salesagility/suitecrm (CVE-2023-6128) | 2023-11-15 | ||
AVD-2023-6124 | salesagility/suitecrm 中的服务器端请求伪造 (SSRF) (CVE-2023-6124) | 2023-11-14 | ||
AVD-2023-5353 | salesagility/suitecrm 中的访问控制不当 (CVE-2023-5353) | 2023-10-03 | ||
AVD-2023-5350 | salesagility/suitecrm 中的 SQL 注入 (CVE-2023-5350) | 2023-10-03 | ||
AVD-2023-5351 | 跨站脚本 (XSS) - 存储在 salesagility/suitecrm 中 (CVE-2023-5351) | 2023-10-03 | ||
AVD-2023-3627 | salesagility/suitecrm-core 中的跨站请求伪造 (CSRF) (CVE-2023-3627) | 2023-07-12 | ||
AVD-2023-3293 | 跨站脚本 (XSS) - 存储在 salesagility/suitecrm-core (CVE-2023-3293) | 2023-06-16 | ||
AVD-2023-1034 | SuiteCRM 安全漏洞(CVE-2023-1034) | 2023-02-25 | ||
AVD-2022-27474 | SuiteCRM 安全漏洞 | 2022-04-15 |