logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

YetiForceCrm 跨站脚本漏洞

CNNVD编号CNNVD-202209-1555
CVE编号 CVE-2022-3005 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 2022-09-20 更新时间 2022-09-27
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --
漏洞简介
YetiForceCrm是波兰YetiForce公司的一个开源的 Crm 系统。 YetiForceCrm 6.4.0之前的版本存在跨站脚本漏洞,该漏洞源于其在Settings中的SlaPolicy模块上,“Text”类型的recordModel->name参数未经验证且在SlaPolicy/EditViewBlocks.tpl上直接使用但并未编码或验证。它允许攻击者注入任意 Javascript 代码来执行存储的 XSS 攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:yetiforce:yetiforce_customer_relationship_management:1.1.0:::
2CPE:/a:yetiforce:yetiforce_customer_relationship_management:1.2.0:::
3CPE:/a:yetiforce:yetiforce_customer_relationship_management:1.3.0:::
4CPE:/a:yetiforce:yetiforce_customer_relationship_management:1.4.0:::
5CPE:/a:yetiforce:yetiforce_customer_relationship_management:2.0.0:::
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
补丁
YetiForceCrm 跨站脚本漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://huntr.dev/bounties/4b144433-a979-4c4e-a627-659838acc217 CONFIRM
2 https://github.com/yetiforcecompany/yetiforcecrm/commit/e55886781509fe39951fc7528347696474a17884 MISC
3 https://cxsecurity.com/cveshow/CVE-2022-3005/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
Yetiforcecrm跨站脚本漏洞 2021-12-23
YetiForceCrm 跨站请求伪造漏洞 2022-01-24
YetiForceCrm 跨站请求伪造漏洞 2021-12-11
YetiForceCrm 代码问题漏洞 2022-05-05
Yetiforcecrm跨站请求伪造漏洞 2021-12-14
同类型漏洞
WordPress plugin Duplicator Pro 跨站脚本漏洞 2023-05-28
WordPress plugin Novelist 跨站脚本漏洞 2023-05-28
WordPress plugin EventPrime – Modern Events Calend... 2023-05-28
WordPress plugin MailChimp Subscribe Form, Optin B... 2023-05-28
WordPress plugin Yoast Local SEO 跨站脚本漏洞 2023-05-28
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠