北京赛克艾威科技有限公司 2024-06-11
SuiteCRM是一个开源的企业级CRM。其旧版本的responseEntryPoint 接口存在SQL 注入漏洞(CVE\-2024\-36412),攻击者可构造恶意请求获取数据库中的敏感信息。
升级至最新版本。
https://github.com/salesagility/SuiteCRM/security/advisories/GHSA-xjx2-38hv-5hh8
https://avd.aliyun.com/detail?id=AVD-2024-36412
