搜索结果
关于「suitecrm」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2019-25664 | SuiteCRM <= 7.10.7 SQL注入漏洞(CVE-2019-25664) | 2026-04-06 | ||
| AVD-2019-25663 | SuiteCRM <= 7.10.7 SQL注入漏洞(CVE-2019-25663) | 2026-04-06 | ||
| AVD-2026-33288 | SuiteCRM身份验证SQL注入漏洞(CVE-2026-33288) | 2026-03-20 | ||
| AVD-2026-33289 | SuiteCRM LDAP注入导致身份绕过漏洞(CVE-2026-33289) | 2026-03-20 | ||
| AVD-2026-32697 | SuiteCRM < 8.9.3 越权访问漏洞(CVE-2026-32697) | 2026-03-20 | ||
| AVD-2026-29109 | SuiteCRM < 8.9.3 反序列化RCE(CVE-2026-29109) | 2026-03-20 | ||
| AVD-2026-29189 | SuiteCRM REST API V8 越权访问漏洞(CVE-2026-29189) | 2026-03-20 | ||
| AVD-2026-29108 | SuiteCRM < 8.9.3 越权敏感信息泄露漏洞(CVE-2026-29108) | 2026-03-20 | ||
| AVD-2026-29106 | SuiteCRM 在 return_id 参数中存在盲目 XSS (CVE-2026-29106) | 2026-03-20 | ||
| AVD-2026-29104 | SuiteCRM 任意文件上传漏洞(CVE-2026-29104) | 2026-03-20 | ||
| AVD-2026-29107 | SuiteCRM PDF模板SSRF漏洞(CVE-2026-29107) | 2026-03-20 | ||
| AVD-2026-29105 | SuiteCRM WebToLead 未授权任意跳转漏洞(CVE-2026-29105) | 2026-03-20 | ||
| AVD-2026-29102 | SuiteCRM 认证后远程代码执行漏洞(CVE-2026-29102) | 2026-03-20 | ||
| AVD-2026-29100 | SuiteCRM 7.15.0 登录页 HTML 注入漏洞(CVE-2026-29100) | 2026-03-20 | ||
| AVD-2026-29101 | SuiteCRM拒绝服务漏洞(CVE-2026-29101) | 2026-03-20 | ||
| AVD-2026-29103 | SuiteCRM ModuleScanner 远程代码执行漏洞(CVE-2026-29103) | 2026-03-20 | ||
| AVD-2026-29098 | SuiteCRM 路径穿越导致敏感信息泄露(CVE-2026-29098) | 2026-03-20 | ||
| AVD-2026-29096 | SuiteCRM 二阶 SQL 注入漏洞(CVE-2026-29096) | 2026-03-20 | ||
| AVD-2026-29099 | SuiteCRM SQL注入漏洞(CVE-2026-29099) | 2026-03-20 | ||
| AVD-2026-29097 | SuiteCRM RSS组件SSRF及DoS漏洞(CVE-2026-29097) | 2026-03-20 | ||
| AVD-2025-64493 | SuiteCRM 容易遭受通过 GraphQL 进行身份验证的盲 SQL 注入 (CVE-2025-64493) | 2025-11-08 | ||
| AVD-2025-64492 | SuiteCRM 容易遭受经过身份验证的基于时间的盲 SQL 注入 (CVE-2025-64492) | 2025-11-08 | ||
| AVD-2025-64491 | SuiteCRM 容易通过其登录页面受到未经身份验证的反射 XSS (CVE-2025-64491) | 2025-11-08 | ||
| AVD-2025-64490 | SuiteCRM 不一致的 RBAC 实施导致访问控制绕过 (CVE-2025-64490) | 2025-11-08 | ||
| AVD-2025-64489 | SuiteCRM:通过不正确的会话失效和不活动用户绕过进行权限升级 (CVE-2025-64489) | 2025-11-08 | ||
| AVD-2025-64488 | SuiteCRM:重新安排呼叫模块中可能存在经过身份验证的 SQL 注入 (CVE-2025-64488) | 2025-11-08 | ||
| AVD-2022-50589 | SuiteCRM < 7.12.6 通过“导出”功能进行 SQL 注入 (CVE-2022-50589) | 2025-11-07 | ||
| AVD-2022-50590 | SuiteCRM < 7.12.6 通过“deleteAttachment”功能造成类型混淆 (CVE-2022-50590) | 2025-11-07 | ||
| AVD-2025-41384 | SuiteCRM 中的反射跨站脚本 (XSS) (CVE-2025-41384) | 2025-10-27 | ||
| AVD-2025-54787 | SuiteCRM:附件下载的授权不当(CVE-2025-54787) | 2025-08-08 |