由于缺乏输入验证和输出编码,Vtiger有一个反射型跨站点脚本(XSS)漏洞。一旦供应商提供补丁,就会披露有关该漏洞的全面细节。
厂商 | |
产品 | vtiger |
受影响的版本 | 7.0.1及之前版本 |
测试版本 | 7.0.1 |
漏洞发现日期 | 2018-03-09 |
厂商通知日期 | 2018-03-09 |
预警公告日期 | 2018-03-09【无技术细节】 |
厂商确认日期 | 无 |
厂商修复日期 | 无 |
公开披露日期 | 无 |
最新修正日期 | 2018-03-09 |
CVE ID | CVE-2018-8047 |
产品描述 | Vtiger 客户管理系统可以帮助销售,支持和营销团队进行组织和协作,以显着提升客户体验和业务成果。Vtiger客户管理系统还包括电子邮件,库存,项目管理和其他工具,提供完整的业务管理套件。 |
发现者 | Yann Chalençon, 安全研究员和渗透测试员 @wizlynx group |
多个存储型跨站脚本(XSS)漏洞 | |||
严重程度: 中 | CVSS 分数: 6.1 | CWE-ID: CWE-79 | 状态: 未修复 |
漏洞详情 | |||
应用程序vtiger CRM受反射型跨站点脚本(XSS)漏洞的影响,该漏洞影响7.0.1版和更早版本。这些漏洞可能允许远程认证的攻击者注入任意的Web脚本或HTML。 | |||
CVSS基准分 | |||
攻击媒介 | 网络 | 范围 | 变 |
攻击复杂度 | 低 | 保密性影响 | 低 |
所需特权 | 低 | 一致性影响 | 低 |
用户互动 | 需要 | 可用性影响 | 无 |
由于缺乏输入验证和输出编码,Vtiger有一个反射型跨站点脚本(XSS)漏洞。一旦供应商提供补丁,就会披露有关该漏洞的全面细节。
我们很高兴地宣布与BlueDart咨询服务(Pty)有限公司建立战略合作伙伴关系!我们将共同在南非提供高质量的安全评估、渗透测试和红队服务。