CVE-2022-48177 in Open Source Sales CRM
要約
〜によって VulDB • 2026年05月26日
X2CRM Open Source Sales CRM 6.6および6.9には、adin/importModelsの「Import Records Model」フィールド(modelパラメータ)を介して、反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することが発見されました。この脆弱性により、攻撃者は被害者のブラウザで実行される悪意のあるJavaScriptを作成することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.