Zurmo 跨站脚本漏洞 CVE-2018-16654 CNNVD-201809-423
4.3
AV
AC
AU
C
I
A
发布:
2018-09-07
修订:
2018-11-02
Zurmo是美国Zurmo公司的一套开源的基于PHP的客户关系管理系统(CRM)。 Zurmo 3.2.4 Stable版本中存在跨站脚本漏洞。远程攻击者可借助app/index.php/accounts/default/details?id=2&kanbanBoard=1&openToTaskId=1 URL利用该漏洞执行注入的恶意脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
