VULHUB ™

Creme CRM是一套客户关系管理系统。该系统具有销售自动化、客户服务和收发电子邮件等功能。 Creme CRM 1.6.12版本中的salesman creation页面存在安全漏洞。远程攻击者可借助多个参数利用该漏洞注入任意的Web脚本或HTML。（多个参数包括：firstname、lastname、billing_address-address、billing_address-zipcode、billing_address-city、billing_address-department、shipping_address-address、shipping_address-zipcode、shipping_address-city和shipping_address-department）。

Creme CRM是一套客户关系管理系统。该系统具有销售自动化、客户服务和收发电子邮件等功能。 Creme CRM 1.6.12版本中的salesman creation页面存在安全漏洞。远程攻击者可借助多个参数利用该漏洞注入任意的Web脚本或HTML。（多个参数包括：firstname、lastname、billing_address-address、billing_address-zipcode、billing_address-city、billing_address-department、shipping_address-address、shipping_address-zipcode、shipping_address-city和shipping_address-department）。