CVE-2026-10567 in CordysCRMinfo

Zusammenfassung

von VulDB • 02.06.2026

Es wurde eine Sicherheitslücke in 1Panel-dev CordysCRM bis Version 1.4.1 festgestellt. Dies betrifft die Funktion „Save“ der Datei src/main/java/cn/cordys/crm/system/service/ModuleFormService.java der Komponente ModuleFormController. Die Manipulation des Arguments „Description“ führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 1.7.0 behebt dieses Problem. Die Kennung des Patches ist c87682afa8df79853299f75489c9d333f7bc5fce. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367674

CPE

bereit

Exploit

Download

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10567
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10567
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10567/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!