Описание
Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Вендор
YETIFORCE
Наименование ПО
YetiForceCRM
Версия ПО
до 6.4.0 (YetiForceCRM)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/yetiforcecompany/yetiforcecrm/commit/2c14baaf8dbc7fd82d5c585f2fa0c23528450618
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00368
Низкий
9 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
больше 3 лет назад
Cross-site Scripting (XSS) - Stored in GitHub repository yetiforcecompany/yetiforcecrm prior to 6.4.0.
CVSS3: 5.4
github
больше 3 лет назад
Cross site scripting in yetiforce/yetiforce-crm
EPSS
Процентиль: 58%
0.00368
Низкий
9 Critical
CVSS3
10 Critical
CVSS2