Podatność CVE-2023-22952
Publikacja: 2023-01-11

Opis:
In SugarCRM before 12.0. Hotfix 91155, a crafted request can inject custom PHP code through the EmailTemplates because of missing input validation.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
SugarCRM unauthenticated Remote Code Execution (RCE)
DANG
07.10.2025

 Referencje:
https://support.sugarcrm.com/Resources/Security/sugarcrm-sa-2023-001/
Copyright 2026, cxsecurity.com

 

Back to Top