CVE-2022-48177 in Open Source Sales CRMinformación

Resumen

por VulDB • 2026-05-26

Se ha descubierto que X2CRM Open Source Sales CRM 6.6 y 6.9 contienen una vulnerabilidad de cross-site scripting (XSS) reflejada a través del campo Import Records Model (parámetro model) en adin/importModels. Esta vulnerabilidad permite a los atacantes crear JavaScript malicioso que será ejecutado por el navegador del usuario víctima.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-12-29

Divulgación

2023-04-15

Moderación

aceptado

Artículo

VDB-226082

CPE

listo

Explotación

Descargar

EPSS

0.01831

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!