VULHUB ™

Bugtraq ID:64236 vtiger CRM是基于web的开源客户关系管理系统。 vtiger CRM savetemplate.php, deletetask.php, edittask.php, savetask.php和saveworkflow.php不正确处理'return_url'变量，可导致一个反射型跨站脚本漏洞，允许攻击者构建恶意URI，诱使用户解析，可获取敏感信息或劫持用户会话。 0 Vtiger CRM 5.4.0 厂商补丁： Vtiger ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://www.vtiger.com/

Bugtraq ID:64236 vtiger CRM是基于web的开源客户关系管理系统。 vtiger CRM savetemplate.php, deletetask.php, edittask.php, savetask.php和saveworkflow.php不正确处理'return_url'变量，可导致一个反射型跨站脚本漏洞，允许攻击者构建恶意URI，诱使用户解析，可获取敏感信息或劫持用户会话。 0 Vtiger CRM 5.4.0 厂商补丁： Vtiger ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://www.vtiger.com/