漏洞标题
N/A
漏洞描述信息
在vtiger CRM 4.2.4及其更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过未指定模块中的(1)描述参数或HelpDesk模块中的(2)解决方案参数来注入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in vtiger CRM 4.2.4, and possibly earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) description parameter in unspecified modules or the (2) solution parameter in the HelpDesk module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
vtiger CRM 多个跨站脚本攻击漏洞
漏洞描述信息
vtiger CRM中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)未指定模块中的描述参数或(2)"帮助台"模块中的解决方案参数注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本