| タイトル | https://github.com/1Panel-dev/CordysCRM CordysCRM v1.4.1 Stored XSS |
|---|
| 説明 | The ModuleFormController component in CordysCRM v1.4.1 contains a stored cross-site scripting (XSS) vulnerability. This vulnerability stems from the save() method's failure to adequately validate or encode the description parameter when handling requests to save form attributes. A remote attacker could exploit the /module/form/save interface to submit malicious JavaScript code. When the form editing function is accessed, the malicious script will execute in its browser environment. |
|---|
| ソース | ⚠️ https://github.com/1Panel-dev/CordysCRM/issues/2233 |
|---|
| ユーザー | DaytimeHeaven (UID 96977) |
|---|
| 送信 | 2026年05月14日 05:02 (25 日 ago) |
|---|
| モデレーション | 2026年06月01日 18:36 (19 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 367674 [1Panel-dev CordysCRM 迄 1.4.1 ModuleFormController ModuleFormService.java save 説明 クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|