CVE-2022-48177 in Open Source Sales CRMinformazioni

Riassunto

di VulDB • 21/06/2026

È stato riscontrato che X2CRM Open Source Sales CRM versioni 6.6 e 6.9 presentano una vulnerabilità di cross-site scripting riflesso (XSS) tramite il campo Import Records Model del parametro adin/importModels (model). Questa vulnerabilità consente agli attaccanti di creare codice JavaScript dannoso che verrà eseguito dal browser dell'utente vittima.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

29/12/2022

Divulgazione

15/04/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01831

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!