关联漏洞
标题:Zurmo 跨站脚本漏洞 (CVE-2017-7188)Description:Zurmo是美国Zurmo公司的一套基于PHP的开源客户关系管理系统(CRM)。 Zurmo 3.1.1 Stable版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
Description
Zurmo-Stable-3.1.1 Cross Site Scripting (XSS) Assigned CVE Number: CVE-2017-7188
介绍
# Zurmo-Stable-3.1.1-XSS-By-Provensec-LLC
Zurmo-Stable-3.1.1 Cross Site Scripting (XSS) Assigned CVE Number: CVE-2017-7188
文件快照
[4.0K] /data/pocs/6251d73e72932425ee74888e0fadefd2a8427b40
├── [ 124] README.md
└── [140K] Zurmo-Stable-3.1.1-XSS-POC-by-Provensec-LLC.pdf
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →