CVE-2016-10754

CVE-2016-10754

EPSS 1.5%

modules/Calendar/Activity.php in Vtiger CRM 6.5.0 allows SQL injection via the contactidlist parameter.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://blog.ripstech.com/2016/vtiger-sql-injection/https://demo.ripstech.com/projects/vtiger_6.5.0