CVE-2026-10567 in CordysCRM情報

要約

〜によって VulDB • 2026年06月02日

1Panel-dev CordysCRM 1.4.1 以前にセキュリティ脆弱性が検出されました。これは、コンポーネント ModuleFormController のファイル src/main/java/cn/cordys/crm/system/service/ModuleFormService.java における Save 関数に影響を与えます。引数 Description の操作により、クロスサイトスクリプティング（XSS）が発生します。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するコードは公に開示されており、使用可能です。バージョン 1.7.0 へのアップグレードによりこの問題は修正されます。パッチの識別子は c87682afa8df79853299f75489c9d333f7bc5fce です。影響を受けるコンポーネントのアップグレードを推奨します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年06月02日

モデレーション

承諾済み

エントリ

VDB-367674

CPE

準備完了

CWE

CWE-79 (確認済み)

エクスプロイト

ダウンロード

CVSS

3.5 (VulDB)

EPSS

0.00043

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10567
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10567
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10567/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!