VULHUB ™

CremeCRM是一套客户关系管理系统。该系统具有销售自动化、客户服务和收发电子邮件等功能。 CremeCRM 1.6.12版本中的contact creation and modification页面存在跨站脚本漏洞。远程攻击者可借助多个参数利用该漏洞在客户端访问受影响页面时执行JavaScript代码。（多个参数包括：‘firstname’，‘lastname’，‘billing_address-address’，‘billing_address-zipcode’，‘billing_address-city’，‘billing_address-department’，‘shipping_address-address’，‘shipping_address-zipcode’，‘shipping_address-city’和‘shipping_address-department’）

CremeCRM是一套客户关系管理系统。该系统具有销售自动化、客户服务和收发电子邮件等功能。 CremeCRM 1.6.12版本中的contact creation and modification页面存在跨站脚本漏洞。远程攻击者可借助多个参数利用该漏洞在客户端访问受影响页面时执行JavaScript代码。（多个参数包括：‘firstname’，‘lastname’，‘billing_address-address’，‘billing_address-zipcode’，‘billing_address-city’，‘billing_address-department’，‘shipping_address-address’，‘shipping_address-zipcode’，‘shipping_address-city’和‘shipping_address-department’）