关键信息 标题 PHPGurukul Small CRM in PHP 4 Cross Site Scripting 描述 安全评估发现 Small CRM in PHP V4.0 存在多个存储型跨站脚本(XSS)漏洞,涉及不同模块: 1. 注册模块 → 用户管理 - 输入: (用户名字段) - 触发: 当管理员查看注册用户时 2. 工单模块 → 工单管理 - 输入: (工单详情字段) - 触发: 当管理员查看提交的工单时 3. 报价模块 → 报价详情 - 输入: (报价查询字段) - 触发: 当管理员查看报价详情时 所有三个问题都源于缺少输出编码,允许未认证的攻击者注入持久性JavaScript有效载荷,在管理员浏览器会话中执行。 来源 https://github.com/YoSheep/cve/blob/main/PHPGurukul%20Small%20CRM%20in%20PHP%20V4.0%20Multiple%20Stored%20Cross-Site%20Scripting%20(XSS)%20Vulnerabilities.md 提交者 YoSheep (UID 88465) 提交时间 2025-08-26 07:53 PM 审核时间 2025-09-02 02:31 PM 状态 已接受 VulDB条目 [322181] [PHPGurukul Small CRM 4.0 /registration.php Username cross site scripting] 积分 20