VULHUB ™

Stark CRM是一套客户关系管理系统（CRM）。该系统简化了人员、客户和项目的流程管理。 Stark CRM 1.0版本中存在跨站脚本漏洞，该漏洞源于client页面没有充分过滤‘first_name’、‘last_name’或‘notes’参数，add_insurance_cat页面没有充分过滤‘insu_name’和‘price’参数，add_status页面没有充分过滤‘status[]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Stark CRM是一套客户关系管理系统（CRM）。该系统简化了人员、客户和项目的流程管理。 Stark CRM 1.0版本中存在跨站脚本漏洞，该漏洞源于client页面没有充分过滤‘first_name’、‘last_name’或‘notes’参数，add_insurance_cat页面没有充分过滤‘insu_name’和‘price’参数，add_status页面没有充分过滤‘status[]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。