xrms 1.99.2 (rfi/xss/ig) Multiple... CVE-2008-3398 CNNVD-200807-488

2.6 AV AC AU C I A
发布: 2008-07-31
修订: 2018-10-11

XRMS CRM 是一个用PHP 开发的开源客户关系管理系统和销售团队自动化管理工具。 XRMS CRM 1.99.2版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助到未明组件的msg参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息