Paul1278

**Nome do Software Vulnerável e Versões Afetadas** SuiteCRM versões 7.14.0 a 7.14.6 **Descrição** O SuiteCRM é uma aplicação de software de Gerenciamento de Relacionamento com o Cliente (CRM) de código aberto e voltada para empresas. Existe uma vulnerabilidade de Cross Site Scripting (XSS) no visualizador de e-mails. Um atacante externo poderia enviar uma mensagem preparada para a caixa de entrada da instância do SuiteCRM. Ao visualizar os e-mails como um usuário logado, o payload pode ser acionado, permitindo que um atacante execute ações arbitrárias como esse usuário – potencialmente extraindo dados ou assumindo o controle da instância se o usuário logado for um administrador. **Recomendações** Atualize para o SuiteCRM versão 7.14.7.

**Nome do Software Vulnerável e Versões Afetadas** SuiteCRM versão 7.14.6 **Descrição** O SuiteCRM é uma aplicação de software de Gerenciamento de Relacionamento com o Cliente (CRM) de código aberto. Existe uma vulnerabilidade que permite o download não autenticado de qualquer arquivo do diretório de upload, desde que o arquivo seja nomeado utilizando um ID (por exemplo, anexos). Um atacante não autenticado poderia baixar arquivos internos ao descobrir um ID de arquivo válido. IDs válidos poderiam ser obtidos por força bruta, embora isso possa ser demorado, pois os IDs de arquivo são tipicamente UUIDs. **Recomendações** Atualize para a versão 7.14.7 ou posterior do SuiteCRM.