X2Engine X2CRM 安全漏洞 CVE-2021-33853 CNNVD-202203-1541
3.5
AV
AC
AU
C
I
A
发布:
2022-03-16
修订:
2024-11-21
X2Engine X2CRM是美国X2Engine公司的一个应用程序。一个面向中小企业的下一代开源社交销售应用程序。 X2Engine X2CRM 存在安全漏洞,该漏洞源于当浏览器连接到信任的网站时,跨站点脚本(XSS)攻击可能导致任意代码(javascript)在用户的浏览器中运行。此外,当用户尝试访问 CRM 的任何页面时,都会执行跨站点脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
