VULHUB ™

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。 vTiger CRM 5.4.0版本中存在跨站脚本漏洞，该漏洞源于多个脚本（包括：modules＼com_vtiger_workflow＼savetemplate.php，deletetask.php，edittask.php，savetask.php，saveworkflow.php）没有充分过滤参数。远程攻击者可借助特制的‘return_url’参数利用该漏洞注入任意Web脚本或HTML。

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。 vTiger CRM 5.4.0版本中存在跨站脚本漏洞，该漏洞源于多个脚本（包括：modules＼com_vtiger_workflow＼savetemplate.php，deletetask.php，edittask.php，savetask.php，saveworkflow.php）没有充分过滤参数。远程攻击者可借助特制的‘return_url’参数利用该漏洞注入任意Web脚本或HTML。