CVE-2016-10754

CVE-2016-10754

EPSS 1.5%

modules/Calendar/Activity.php in Vtiger CRM 6.5.0 allows SQL injection via the contactidlist parameter.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.ripstech.com/2016/vtiger-sql-injection/https://demo.ripstech.com/projects/vtiger_6.5.0