漏洞标题
N/A
漏洞描述信息
通过2018年6月6日发现,销售与公司管理系统(SCMS)中存在一个问题。在请求验证代码和输入验证代码之间的过程中,可以修改电子邮件地址,导致修改后的地址中包含的XSS包体被存储。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Sales & Company Management System (SCMS) through 2018-06-06. An email address can be modified in between the request for a validation code and the entry of the validation code, leading to storage of an XSS payload contained in the modified address.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sales & Company Management System 跨站脚本漏洞
漏洞描述信息
Sales & Company Management System(SCMS)是一套销售和公司管理系统。该系统包括客户管理、产品管理和税务管理等功能。 SCMS 2018-06-06及之前版本中的member_email.php文件存在跨站脚本漏洞。远程攻击者可通过修改电子邮件地址利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本