CVE-2022-48177 in Open Source Sales CRM
Riassunto
di VulDB • 21/06/2026
È stato riscontrato che X2CRM Open Source Sales CRM versioni 6.6 e 6.9 presentano una vulnerabilità di cross-site scripting riflesso (XSS) tramite il campo Import Records Model del parametro adin/importModels (model). Questa vulnerabilità consente agli attaccanti di creare codice JavaScript dannoso che verrà eseguito dal browser dell'utente vittima.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.