VULHUB ™

Telaxus EPESI是波兰Telaxus公司的一套基于PHP/Ajax框架的开源客户关系管理系统（CRM）。该系统提供日程管理、多用户地址簿、代办事宜等功能。 Telaxus EPESI 1.8.1.1版本中存在跨站脚本漏洞，该漏洞源于程序没有充分的过滤用户提交到‘EPESI-master/modules/Utils/Tooltip/req.php’URL的数据（tooltip_id，callback，args，cid）。远程攻击者可利用该漏洞执行任意的脚本和HTML。

Telaxus EPESI是波兰Telaxus公司的一套基于PHP/Ajax框架的开源客户关系管理系统（CRM）。该系统提供日程管理、多用户地址簿、代办事宜等功能。 Telaxus EPESI 1.8.1.1版本中存在跨站脚本漏洞，该漏洞源于程序没有充分的过滤用户提交到‘EPESI-master/modules/Utils/Tooltip/req.php’URL的数据（tooltip_id，callback，args，cid）。远程攻击者可利用该漏洞执行任意的脚本和HTML。