关键信息 漏洞描述: 漏洞编号: VDB-277504, CVE-2024-8867 漏洞名称: Perfex CRM 3.1.6 Parameter Clients.php Message Cross Site Scripting 受影响版本: Perfex CRM 3.1.6 受影响组件: Parameter Handler 受影响文件: application/controllers/Clients.php 漏洞类型: Cross Site Scripting (XSS) CWE编号: CWE-79 CVSS Meta Temp Score: 3.3 当前利用价格: $0-$5k CTI兴趣评分: 10.00 漏洞影响: 描述: 未知部分的文件导致跨站脚本攻击。 攻击媒介: 通过参数 message 的输入。 影响: 影响完整性。 漏洞披露: 披露者: Jobyer Ahmed 披露日期: 2024年 披露平台: bytium.com 漏洞编号: CVE-2024-8867 漏洞利用: 利用难度: 容易 利用方式: 远程利用 利用要求: 用户交互 技术细节: 已公开 公开利用: 已存在 MITRE ATT&CK项目: T1059.007 修复建议: 修复方法: 应用补丁 相关漏洞: 相关编号: VDB-270295, VDB-271056, VDB-273920, VDB-274006 总结 这个漏洞是Perfex CRM 3.1.6中一个参数处理组件的跨站脚本攻击漏洞,影响了应用的完整性。漏洞已公开披露,利用难度较低,建议用户尽快应用补丁进行修复。