| tiêu đề | https://github.com/1Panel-dev/CordysCRM CordysCRM v1.4.1 Stored XSS |
|---|
| Mô tả | The ModuleFormController component in CordysCRM v1.4.1 contains a stored cross-site scripting (XSS) vulnerability. This vulnerability stems from the save() method's failure to adequately validate or encode the description parameter when handling requests to save form attributes. A remote attacker could exploit the /module/form/save interface to submit malicious JavaScript code. When the form editing function is accessed, the malicious script will execute in its browser environment. |
|---|
| Nguồn | ⚠️ https://github.com/1Panel-dev/CordysCRM/issues/2233 |
|---|
| Người dùng | DaytimeHeaven (UID 96977) |
|---|
| Đệ trình | 14/05/2026 05:02 (cách đây 21 ngày) |
|---|
| Kiểm duyệt | 01/06/2026 18:36 (19 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 367674 [1Panel-dev CordysCRM đến 1.4.1 ModuleFormController ModuleFormService.java save Mô tả Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|