Описание
Cross site scripting in yetiforce/yetiforce-crm
Cross-site Scripting (XSS) - Stored in GitHub repository yetiforcecompany/yetiforcecrm prior to 6.4.0.
Пакеты
Наименование
yetiforce/yetiforce-crm
composer
Затронутые версииВерсия исправления
< 6.4.0
6.4.0
Связанные уязвимости
CVSS3: 5.4
nvd
больше 3 лет назад
Cross-site Scripting (XSS) - Stored in GitHub repository yetiforcecompany/yetiforcecrm prior to 6.4.0.
CVSS3: 9
fstec
больше 3 лет назад
Уязвимость системы управления взаимоотношениями с клиентами YetiFroce CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки