EspoCRM 跨站脚本漏洞 CVE-2018-17302 CNNVD-201809-1084
3.5
AV
AC
AU
C
I
A
发布:
2018-09-21
修订:
2023-11-07
EspoCRM是一套开源的基于Web的客户关系管理系统(CRM)。该系统提供销售自动化、社区和客户支持等功能。 EspoCRM 5.3.6版本中的views/fields/wysiwyg.js文件存在跨站脚本漏洞。远程攻击者可借助EspoCRM-5.3.6/EspoCRM-5.3.6/#Email/view/5b962f8e6f2e91033 URL利用该漏洞执行恶意的Javascript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
