CVE-2022-48177 in Open Source Sales CRMالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم اكتشاف وجود ثغرة في عرض النص البرمجي عبر المواقع (XSS) في X2CRM، نظام إدارة علاقات العملاء (CRM) للمبيعات مفتوح المصدر، الإصدارين 6.6 و6.9، وذلك عبر حقل "نموذج استيراد السجلات" (Import Records Model field) في وحدة adin/importModels (معامل model). تتيح هذه الثغرة للمهاجمين إنشاء نص برمجي JavaScript ضار سيتم تنفيذه بواسطة متصفح المستخدم الضحية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

29/12/2022

إفشاء

15/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226082

استغلال

تحميل

EPSS

0.01831

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!