Source |
CVE Liste |
Identifiant |
8401269 |
Date de publication |
2023-10-27 04:15:10 (vue: 2023-10-27 06:09:55) |
Titre |
CVE-2023-46816 |
Texte |
Un problème a été découvert dans Sugarcrm 12 avant 12.0.4 et 13 avant 13.0.2.Une vulnérabilité d'injection de modèle de site de serveur (SSTI) a été identifiée dans l'action GecControl.En utilisant une demande fabriquée, le code PHP personnalisé peut être injecté via l'action GetControl en raison de la validation d'entrée manquante.Un attaquant avec des privilèges utilisateur réguliers peut l'exploiter.
An issue was discovered in SugarCRM 12 before 12.0.4 and 13 before 13.0.2. A Server Site Template Injection (SSTI) vulnerability has been identified in the GecControl action. By using a crafted request, custom PHP code can be injected via the GetControl action because of missing input validation. An attacker with regular user privileges can exploit this. |
Envoyé |
Oui |
Condensat |
2023 46816 action attacker because been before can code crafted custom cve discovered exploit geccontrol getcontrol has identified injected injection input issue missing php privileges regular request server site ssti sugarcrm template user using validation vulnerability |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
|
Move |
|