CVE-2020-37006: SQL-Injektion in berliCRM lässt Datenbankzugriff zu
⚠️ CVE-Referenzen:
CVE-2020-37006
Zusammenfassung
Die berliCRM-Version 1.0.24 weist eine SQL-Injektionslücke im 'src_record'-Parameter auf. Angreifer können damit unbeabsichtigte SQL-Befehle ausführen und sensible Daten auslesen oder Datensätze manipulieren. Das stellt ein erhebliches Sicherheitsrisiko für Anwendungen dar, die dieses Produkt einsetzen.
Crm-now Gmbh - Berlicrm - NONE - CVE-2020-37006.
berliCRM version 1.0.24 is vulnerable to a SQL injection flaw in the 'src_record' parameter. This vulnerability permits remote attackers to submit crafted POST requests to the index.php endpoint, potentially allowing them to execute unintended SQL commands. As a result, attackers could extract sensitive database information or manipulate existing records, posing significant security risks to applications that rely on this product.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io