CVE-2022-48177 in Open Source Sales CRM
الملخص
بحسب VulDB • 26/05/2026
تم اكتشاف وجود ثغرة في عرض النص البرمجي عبر المواقع (XSS) في X2CRM، نظام إدارة علاقات العملاء (CRM) للمبيعات مفتوح المصدر، الإصدارين 6.6 و6.9، وذلك عبر حقل "نموذج استيراد السجلات" (Import Records Model field) في وحدة adin/importModels (معامل model). تتيح هذه الثغرة للمهاجمين إنشاء نص برمجي JavaScript ضار سيتم تنفيذه بواسطة متصفح المستخدم الضحية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.