搜索结果
关于「suitecrm」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-41384 | SuiteCRM 中的反射跨站脚本 (XSS) (CVE-2025-41384) | 2025-10-27 | ||
| AVD-2025-54787 | SuiteCRM:附件下载的授权不当(CVE-2025-54787) | 2025-08-08 | ||
| AVD-2025-54784 | SuiteCRM很容易通过其电子邮件查看器(CVE-2025-54784)触及跨站点脚本(XSS) | 2025-08-07 | ||
| AVD-2025-54783 | SuiteCRM:通过HTTP推荐人标头(CVE-2025-54783)反射的跨站点脚本(XSS) | 2025-08-07 | ||
| AVD-2025-54785 | SuiteCRM在报告中容易受到PHP对象注入的影响(CVE-2025-54785) | 2025-08-07 | ||
| AVD-2025-54786 | SuiteCRM:传统服务允许未经验证的访问会议数据(CVE-2025-54786) | 2025-08-07 | ||
| AVD-2025-54788 | SuiteCRM:Inboundemail模块中身份验证的盲型SQL注入(CVE-2025-54788) | 2025-08-07 | ||
| AVD-2022-45186 | N/A | 2025-01-08 | ||
| AVD-2022-45185 | N/A | 2025-01-08 | ||
| AVD-2024-49773 | SuiteCRM 中 SQL 命令中使用的特殊元素中和不当(“SQL 注入”)(CVE-2024-49773) | 2024-11-06 | ||
| AVD-2024-50332 | SuiteCRM 中 DeleteRelationShip 的经过身份验证的盲 SQL 注入(CVE-2024-50332) | 2024-11-06 | ||
| AVD-2024-50335 | “发布密钥”字段中存在经过身份验证的 XSS,允许在 SuiteCRM 中创建未经授权的管理员用户(CVE-2024-50335) | 2024-11-06 | ||
| AVD-2024-49774 | SuiteCRM 中的 ModuleScanner 漏洞(CVE-2024-49774) | 2024-11-06 | ||
| AVD-2024-49772 | SuiteCRM 中 AM_ProjectTemplates 控制器中的经过身份验证的 SQL 注入(CVE-2024-49772) | 2024-11-06 | ||
| AVD-2024-50333 | SuiteCRM 中的 ModuleBuilder 中的 RCE(CVE-2024-50333) | 2024-11-06 | ||
| AVD-2024-45392 | SuiteCRM 在 API 删除调用中存在错误的删除权限检查(CVE-2024-45392) | 2024-09-06 | ||
| AVD-2024-36419 | /legacy 中的 SuiteCRM-Core 主机头注入 (CVE-2024-36419) | 2024-06-11 | ||
| AVD-2024-36418 | SuiteCRM 使用连接器验证 RCE(CVE-2024-36418) | 2024-06-11 | ||
| AVD-2024-36414 | SuiteCRM 认证的服务器端请求伪造(CVE-2024-36414) | 2024-06-11 | ||
| AVD-2024-36415 | SuiteCRM 对 PHP 中的 Include 语句的文件名控制不当以及对包含危险内容的文件的无限制上传导致经过身份验证的远程代码执行 (CVE-2024-36415) | 2024-06-11 | ||
| AVD-2024-36416 | SuiteCRM v4 API 过多日志数据 DOS(CVE-2024-36416) | 2024-06-11 | ||
| AVD-2024-36417 | SuiteCRM 存储型 XSS 漏洞允许通过恶意 iFrame 执行代码 (CVE-2024-36417) | 2024-06-11 | ||
| AVD-2024-36412 | SuiteCRM delegate SQL注入漏洞(CVE-2024-36412) | 2024-06-11 | ||
| AVD-2024-36411 | SuiteCRM 在 EmailUIAjax displayView 控制器中验证 SQL 注入(CVE-2024-36411) | 2024-06-11 | ||
| AVD-2024-36413 | SuiteCRM 认证的反射式跨站脚本 (CVE-2024-36413) | 2024-06-11 | ||
| AVD-2024-36409 | SuiteCRM 在 TreeData 入口点验证 SQL 注入(CVE-2024-36409) | 2024-06-11 | ||
| AVD-2024-36410 | SuiteCRM 在 EmailUIAjax 消息计数控制器中验证 SQL 注入(CVE-2024-36410) | 2024-06-11 | ||
| AVD-2024-36408 | SuiteCRM 在警报中验证 SQL 注入(CVE-2024-36408) | 2024-06-11 | ||
| AVD-2024-36407 | SuiteCRM 在 php7 上重置未经身份验证的用户密码(CVE-2024-36407) | 2024-06-11 | ||
| AVD-2024-36406 | SuiteCRM 存在开放重定向漏洞(CVE-2024-36406) | 2024-06-10 |