漏洞信息
# N/A
## 漏洞概述
该漏洞为跨站脚本攻击(XSS),影响SugarCRM 1.X版本的index.php文件。攻击者可以通过某些参数注入任意web脚本或HTML。
## 影响版本
- SugarCRM 1.X
## 细节
攻击者可以通过以下参数注入任意web脚本或HTML:
- return_module
- return_action
- name
- module
- record
## 影响
攻击者可以利用这些参数执行跨站脚本攻击,可能导致敏感信息泄露或执行未经授权的操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in index.php in SugarCRM 1.X allows remote attackers to inject arbitrary web script or HTML via the (1) return_module, (2) return_action, (3) name, (4) module, or (5) record parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SugarCRM index.php 跨站脚本攻击漏洞
漏洞描述信息
SugarCRM是一套基于Web的客户关系管理系统。 SugarCRM 1.X版本中的index.php中存在跨站脚本攻击(XSS)漏洞。 远程攻击者可以利用return_modulereturn_action,namemodule,或record参数注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本