CVE-2022-48177 in Open Source Sales CRM情報

要約

〜によって VulDB • 2026年05月26日

X2CRM Open Source Sales CRM 6.6および6.9には、adin/importModelsの「Import Records Model」フィールド(modelパラメータ)を介して、反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することが発見されました。この脆弱性により、攻撃者は被害者のブラウザで実行される悪意のあるJavaScriptを作成することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年12月29日

モデレーション

承諾済み

エントリ

VDB-226082

エクスプロイト

ダウンロード

EPSS

0.01831

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!