XRMS CRM 是一个用PHP 开发的开源客户关系管理系统和销售团队自动化管理工具。 XRMS CRM 1.99.2版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助到未明组件的msg参数,注入任意的web脚本或HTML。