Zurmo 跨站脚本漏洞 CVE-2017-15039 CNNVD-201711-202

3.5 AV AC AU C I A
发布: 2017-11-06
修订: 2017-11-22

Zurmo是美国Zurmo公司的一套开源的基于PHP的客户关系管理系统(CRM)。 Zurmo 3.2.1.57987acc3018版本中存在跨站脚本漏洞。远程攻击者可通过向app/index.php/meetings/default/createMeeting发送带有data: URL的‘redirectUrl’参数利用该漏洞在用户浏览器中执行恶意的JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息