Daybyday CRM 跨站脚本漏洞 CVE-2022-22109 CNNVD-202201-290 CNVD-2022-68549
3.5
AV
AC
AU
C
I
A
发布:
2022-01-05
修订:
2024-11-21
Bottelet Daybyday Crm是Bottelet个人开发者的一个用于任务、时间、员工、休假管理的建站系统。 Daybyday CRM 中存在跨站脚本漏洞,该漏洞源于产品新任务的标题字段未对用户输入数据做有效验证。攻击者可通过诱导用户打开任务页面查看所有任务时触发该漏洞导致客户端代码执行。 以下产品及版本受到影响:Daybyday CRM 2.2.0 版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
