Stored XSS in SourceCoderer Simple CRM System 1.0

漏洞总结 漏洞概述 漏洞名称: SourceCoderer Simple Customer Relationship Management (CRM) System 1.0 跨站脚本 (XSS) 漏洞 漏洞类型: 存储型跨站脚本 (Stored XSS) 描述: 该漏洞存在于 "Create Ticket" 功能中。当用户提交的输入（特别是票单描述字段）未经过适当清理（sanitize）即被存储并渲染时，攻击者可注入恶意脚本。当受害者查看该票单时，恶意脚本将在其浏览器中执行。 影响范围 受影响软件: SourceCoderer Simple Customer Relationship Management (CRM) System 1.0 受影响功能: Create Ticket（创建票单） 具体文件: 潜在危害 执行任意 JavaScript 代码 窃取会话 Cookie 以受害者身份执行操作 实施网络钓鱼攻击 参考链接 https://medium.com/@hemantkhat5555/stored-cross-site-scripting-xss-in-simple-customer-relationship-management-system-crm-php-1-5a9d8598844 (注：截图中未包含具体的 POC 代码或利用代码块，仅包含漏洞描述和参考链接)*

Goal Reached Thanks to every supporter — we hit 100%!

Stored XSS in SourceCoderer Simple CRM System 1.0