发布日期：2025-05-21
更新日期：2025-09-02

受影响系统：

Vtiger CRM Open Source Edition 8.3.0

描述：

---

CVE(CAN) ID: CVE-2025-45755

Vtiger CRM Open Source Edition是一款基于Web的开源客户关系管理系统。
Vtiger CRM Open Source Edition 8.3.0版本的Services Import功能存在存储型跨站脚本漏洞，攻击者可利用该漏洞特制一个包含跨站脚本载荷的恶意CSV文件，定位至Services Import字段，文件被上传后，应用会错误地过滤用户输入，从而造成脚本执行。

<**>

建议：

---

厂商补丁：

Vtiger
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.simonjuguna.com/cve-2025-45755-stored-cross-site-scripting-xss-vulnerability-in-vtiger-open-source-edition-v8-3-0/

浏览次数：32
严重程度：0（网友投票）