漏洞标题
OpenCRX - 密码重置功能中的反射型跨站脚本攻击
漏洞描述信息
OpenCRX - 密码重置功能中的反射型跨站脚本攻击
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
OpenCRX - Reflected Cross-Site Scripting in Password Reset Functionality
漏洞描述信息
In OpenCRX, versions v4.0.0 through v5.1.0 are vulnerable to reflected Cross-site Scripting (XSS), due to unsanitized parameters in the password reset functionality. This allows execution of external javascript files on any user of the openCRX instance.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
OpenCrx 跨站脚本漏洞
漏洞描述信息
OpenCrx是一款开源 Crm 软件 OpenCRX 存在跨站脚本漏洞,该漏洞源于在 OpenCRX 中,版本 v4.0.0 到 v5.1.0 容易受到反射跨站点脚本 (XSS) 的攻击,因为密码重置功能中的参数未经过清理。 这允许在 openCRX 实例的任何用户上执行外部 javascript 文件。
CVSS信息
N/A
漏洞类别
跨站脚本