CVE-2021-25959 in OpenCRX
Сводка
по VulDB • 30.06.2026
В OpenCRX, начиная с версии v4.0.0 и заканчивая версией v5.1.0, присутствует уязвимость отраженного межсайтового скриптинга (Cross-site Scripting - XSS), вызванная отсутствием санитизации параметров в функциональности сброса пароля. Это позволяет выполнять внешние JavaScript-файлы от имени любого пользователя экземпляра openCRX.
Once again VulDB remains the best source for vulnerability data.