vtiger CRM 反射型跨站点脚本(XSS)漏洞

时间:2018-7-4 分享到:
厂商 vtiger CRM 反射型跨站点脚本(XSS)漏洞
产品 vtiger
受影响的版本 7.0.1及之前版本
测试版本 7.0.1
漏洞发现日期 2018-03-09
厂商通知日期 2018-03-09
预警公告日期 2018-03-09【无技术细节】
厂商确认日期
厂商修复日期
公开披露日期
最新修正日期 2018-03-09
CVE ID CVE-2018-8047
产品描述 Vtiger 客户管理系统可以帮助销售,支持和营销团队进行组织和协作,以显着提升客户体验和业务成果。Vtiger客户管理系统还包括电子邮件,库存,项目管理和其他工具,提供完整的业务管理套件。
发现者 Yann Chalenon, 安全研究员和渗透测试员 @wizlynx group

 

漏洞描述


反射型跨站点脚本(XSS)漏洞
严重程度: CVSS 分数: 6.1 CWE-ID: CWE-79 状态: 未修复
漏洞详情
应用程序vtiger CRM受反射型跨站点脚本(XSS)漏洞的影响,该漏洞影响7.0.1版和更早版本。这些漏洞可能允许远程认证的攻击者注入任意的Web脚本或HTML。
CVSS基准分
攻击媒介 网络 范围 变化
攻击复杂度 保密性影响
所需特权 一致性影响
用户互动 需要 可用性影响

详情


由于缺乏输入验证和输出编码,Vtiger有一个反射型跨站点脚本(XSS)漏洞。一旦供应商提供补丁,就会披露有关该漏洞的全面细节

  大发快3www.suchenhui.com版权所有: 转载请注明出处
www.suchenhui.com
友情链接:大发快3网站  大发快3网址  大发快3网站  大发快3走势图  大发快3网站  大发快3网址  大发快3网址  大发快3网址  大发快3  大发快3规律