VULHUB ™

Fat Free CRM是一套开源的基于Ruby on Rails的客户关系管理平台。该平台包含团队协作、客户管理、联系人列表、客户跟踪等模块。 Fat Free CRM 0.13.3之前版本的app/views/layouts/application.html.haml文件中存在跨站脚本漏洞。远程攻击者可通过create或edit user操作中的‘username’、‘first name’或‘last name’参数利用该漏洞注入任意Web脚本或HTML。

Fat Free CRM是一套开源的基于Ruby on Rails的客户关系管理平台。该平台包含团队协作、客户管理、联系人列表、客户跟踪等模块。 Fat Free CRM 0.13.3之前版本的app/views/layouts/application.html.haml文件中存在跨站脚本漏洞。远程攻击者可通过create或edit user操作中的‘username’、‘first name’或‘last name’参数利用该漏洞注入任意Web脚本或HTML。