漏洞标题
跨站点脚本(XSS)-存储在 yetiforcecompany/yetiforcecrm 中
漏洞描述信息
跨站脚本攻击(XSS)- 存在于yetiforcecompany/yetiforcecrm中
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Cross-site Scripting (XSS) - Stored in yetiforcecompany/yetiforcecrm
漏洞描述信息
Cross-site Scripting (XSS) - Stored in GitHub repository yetiforcecompany/yetiforcecrm prior to 6.4.0.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
YetiForceCrm 跨站脚本漏洞
漏洞描述信息
YetiForceCrm是波兰YetiForce公司的一个开源的 Crm 系统。 YetiForceCrm 6.4.0之前的版本存在跨站脚本漏洞,该漏洞源于其在Settings中的LayoutEditor模块上,title参数未经验证且在LayoutEditor/EditField.tpl上直接使用但并未编码或验证。它允许攻击者注入任意 Javascript 代码来执行存储的 XSS 攻击。
CVSS信息
N/A
漏洞类别
跨站脚本