EspoCRM 跨站脚本漏洞 CVE-2018-17301 CNNVD-201809-1085

3.5 AV AC AU C I A
发布: 2018-09-21
修订: 2019-02-25

EspoCRM是一套开源的基于Web的客户关系管理系统(CRM)。该系统提供销售自动化、社区和客户支持等功能。 EspoCRM 5.3.6版本中的client/res/templates/global-search/name-field.tpl文件存在跨站脚本漏洞。远程攻击者可借助查询面板中的/#Account界面利用该漏洞执行恶意的JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息