漏洞标题
N/A
漏洞描述信息
FatFreeCRM版本 <=0.14.1, >=0.15.0 <=0.15.1, >=0.16.0 <=0.16.3, >=0.17.0 <=0.17.2, ==0.18.0 包含一个跨站脚本(XSS)漏洞,该漏洞在提交6d60bc8ed010c4eda05d6645c64849f415f68d65,可能导致JavaScript执行。这个攻击可以通过包含JavaScript栈的内容在用户浏览器中访问页面时执行。这个漏洞似乎在0.18.1、0.17.3、0.16.4、0.15.2、0.14.2中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FatFreeCRM version <=0.14.1, >=0.15.0 <=0.15.1, >=0.16.0 <=0.16.3, >=0.17.0 <=0.17.2, ==0.18.0 contains a Cross Site Scripting (XSS) vulnerability in commit 6d60bc8ed010c4eda05d6645c64849f415f68d65 that can result in Javascript execution. This attack appear to be exploitable via Content with Javascript payload will be executed on end user browsers when they visit the page. This vulnerability appears to have been fixed in 0.18.1, 0.17.3, 0.16.4, 0.15.2, 0.14.2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FatFreeCRM 跨站脚本漏洞
漏洞描述信息
FatFreeCRM是一套开源的客户关系管理平台。 FatFreeCRM中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行JavaScript代码。以下版本受到影响:FatFreeCRM 0.14.1及之前版本,0.15.0版本至0.15.1版本,0.16.0版本至0.16.3版本,0.17.0版本至0.17.2版本,0.18.0版本。
CVSS信息
N/A
漏洞类别
跨站脚本