#BSI WID-SEC-2024-3063: [NEU] [hoch] ##SugarCRM Sugar #Enterprise: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, einen Cross Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, Daten zu manipulieren und Code zur Ausführung zu bringen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3063