安全漏洞 >YetiForceCrm 跨站脚本漏洞
YetiForceCrm是波兰YetiForce公司的一个开源的 Crm 系统。 YetiForceCrm 6.4.0之前版本存在跨站脚本漏洞,该漏洞源于缺乏内容验证和输出编码,攻击者可以通过在文档中上传精心设计的有效负载来利用此漏洞。
来源:MISC
链接:https://github.com/yetiforcecompany/yetiforcecrm/commit/2c14baaf8dbc7fd82d5c585f2fa0c23528450618
来源:CONFIRM
链接:https://huntr.dev/bounties/4746f149-fc55-48a1-a7ab-fd7c7412c05a
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3621