Source |
CVE Liste |
Identifiant |
8401268 |
Date de publication |
2023-10-27 04:15:10 (vue: 2023-10-27 06:09:55) |
Titre |
CVE-2023-46815 |
Texte |
Un problème a été découvert dans Sugarcrm 12 avant 12.0.4 et 13 avant 13.0.2.Une vulnérabilité de téléchargement de fichiers sans restriction a été identifiée dans le module Notes.En utilisant une demande fabriquée, le code PHP personnalisé peut être injecté via le module Notes en raison de la validation d'entrée manquante.Un attaquant avec des privilèges utilisateur réguliers peut l'exploiter.
An issue was discovered in SugarCRM 12 before 12.0.4 and 13 before 13.0.2. An Unrestricted File Upload vulnerability has been identified in the Notes module. By using a crafted request, custom PHP code can be injected via the Notes module because of missing input validation. An attacker with regular user privileges can exploit this. |
Envoyé |
Oui |
Condensat |
2023 46815 attacker because been before can code crafted custom cve discovered exploit file has identified injected input issue missing module notes php privileges regular request sugarcrm unrestricted upload user using validation vulnerability |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
|
Move |
|