EspoCRM 安全漏洞
| CNNVD-ID编号 |
CNNVD-202108-437 |
CVE编号 |
CVE-2021-3539 |
| 发布时间 |
2021-08-04 |
更新时间 |
2021-08-05 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
EspoCRM是一套开源的基于Web的客户关系管理系统(CRM)。该系统提供销售自动化、社区和客户支持等功能。
EspoCRM 6.1.6及之前版本存在安全漏洞,该漏洞源于处理用户提供的头像图像时存在一个持久(II类)跨站脚本(XSS)漏洞。该问题已在6.1.7版本中修复.
漏洞补丁
目前厂商已发布升级了EspoCRM 安全漏洞的补丁,EspoCRM 安全漏洞的补丁获取链接:
https://www.rapid7.com/blog/post/2021/07/27/multiple-open-source-web-app-vulnerabilities-fixed/
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
