漏洞标题
N/A
漏洞描述信息
在ChurchCRM v.5.5.0功能中的一个XSS漏洞被发现,这是编辑活动时的情况,恶意JS或HTML代码可以在EventEditor.php的“事件讲道”字段中插入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
A XSS vulnerability was found in the ChurchCRM v.5.5.0 functionality, edit your event, where malicious JS or HTML code can be inserted in the Event Sermon field in EventEditor.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ChurchCRM 安全漏洞
漏洞描述信息
ChurchCRM是一个为教会打造的开源 CRM 系统。 ChurchCRM 5.5.0 版本存在安全漏洞,该漏洞源于 EventEditor.php 页面的 Event Sermon 参数存在跨站脚本。
CVSS信息
N/A
漏洞类别
其他