OpenCRX 代码注入漏洞 CVE-2021-25959 CNNVD-202109-1884
4.3
AV
AC
AU
C
I
A
发布:
2021-09-29
修订:
2024-11-21
OpenCrx是一款开源 Crm 软件 OpenCRX 存在代码注入漏洞,该漏洞源于在 OpenCRX 中,版本 v4.0.0 到 v5.1.0 容易受到反射跨站点脚本 (XSS) 的攻击,因为密码重置功能中的参数未经过清理。 这允许在 openCRX 实例的任何用户上执行外部 javascript 文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
