发布日期：2024-09-27
更新日期：2024-11-26

受影响系统：

Webkul Krayin CRM 1.3.0

描述：

---

CVE(CAN) ID: CVE-2024-46367

Webkul Krayin CRM是印度Webkul公司的一个面向中小企业的免费和开源CRM解决方案。
Webkul Krayin CRM 1.3.0版本存在跨站脚本漏洞，攻击者可利用该漏洞通过在用户名字段中提交恶意载荷注入任意JavaScript代码，进而通过执行载荷提升权限。

<**>

建议：

---

厂商补丁：

Webkul
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/Tommywarren/4ac0c8f6e5d8584accd31b8277e55749

浏览次数：164
严重程度：0（网友投票）