PT-2026-26438 · Suitecrm · Suitecrm

Dimitrop

Publicado

2026-03-19

Atualizado

2026-03-20

CVE-2026-29100

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Name of the Vulnerable Software and Affected Versions SuiteCRM versions 7.15.0

Description SuiteCRM is an open-source Customer Relationship Management (CRM) software application. A reflected HTML injection issue exists in the login page, allowing attackers to inject arbitrary HTML content. This can enable phishing attacks and page defacement.

Recommendations Update to SuiteCRM version 7.15.1.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-29100

GHSA-G7HF-3J93-RWM5

Produtos afetados

Suitecrm

PT-2026-26438 · Suitecrm · Suitecrm

CVE-2026-29100

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6