CVE-2022-48178 in Open Source Sales CRMالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم اكتشاف وجود ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting - XSS) في نظام إدارة علاقات العملاء (CRM) الخاص بالمبيعات X2CRM مفتوح المصدر الإصدارين 6.6 و6.9، وذلك عبر دالة "إنشاء الإجراء" (Create Action function)، والمعروفة أيضاً بعنوان URI الخاص بـ index.php/actions/update.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

29/12/2022

إفشاء

15/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226078

استغلال

تحميل

EPSS

0.01831

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!