漏洞标题
N/A
漏洞描述信息
在浏览器CRM 5.100.01 及其更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过 PATH_INFO 将任意的 Web 脚本或 HTML 注入到(1) index.php,(2) modules/admin/admin_module_index.php,或(3) modules/calendar/customise_calendar_times.php;将 login[] 参数注入到(4) index.php 或(5) pub/clients.php;或将框架参数注入到(6) licence/index.php 或(7) licence/view.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in BrowserCRM 5.100.01 and earlier allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) index.php, (2) modules/admin/admin_module_index.php, or (3) modules/calendar/customise_calendar_times.php; login[] parameter to (4) index.php or (5) pub/clients.php; or framed parameter to (6) licence/index.php or (7) licence/view.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BrowserCRM 多个跨站脚本漏洞
漏洞描述信息
BrowserCRM 5.100.01和较早的版本中存在多个跨站脚本(XSS)漏洞。远程攻击者利用这些漏洞通过PATH_INFO传送到(1)index.php(2)modules/admin/admin_module_index.php或(3)modules/calendar/customise_calendar_times.php脚本;login[]参数传送到(4) index.php或(5)pub/clients.php;或framed参数传送到(6)licence/index.php或(7)lice
CVSS信息
N/A
漏洞类别
跨站脚本