Уязвимость функции deleteAttachment системы управления взаимоотношениями с клиентами SuiteCRM связана с доступом к ресурсу через несовместимые типы при обработке параметра module. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных
Использование рекомендаций:
https://docs.suitecrm.com/admin/releases/7.12.x/#_7_12_6
| Балл | 9 — высокая опасность |