漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
EspoCRM weakness in "Forgot password"
Vulnerability Description
EspoCRM is an Open Source Customer Relationship Management software. An attacker can inject arbitrary IP or domain in "Password Change" page and redirect victim to malicious page that could lead to credential stealing or another attack. This vulnerability is fixed in 8.1.2.
CVSS Information
CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L
Vulnerability Type
资源在另一范围的外部可控制索引
Vulnerability Title
EspoCRM 安全漏洞
Vulnerability Description
EspoCRM是一套开源的基于Web的客户关系管理系统(CRM)。该系统提供销售自动化、社区和客户支持等功能。 EspoCRM 8.1.1及之前版本存在安全漏洞,该漏洞源于允许攻击者在Password Change页面中注入任意IP或域,并将受害者重定向到恶意页面。
CVSS Information
N/A
Vulnerability Type
N/A