关键漏洞信息 漏洞名称: SugarCRM 6.5.26 - Cross-Site Scripting EDB-ID: 45594 CVE: 2018-17784 作者: Purplemet Security 类型: WEBAPPS 平台: PHP 日期: 2018-10-12 易受攻击的应用: SugarCRM 6.5.26 详细描述 存在一个漏洞,在 、 和 文件中,可能允许未授权的远程攻击者在目标系统上进行跨站脚本(XSS)攻击。 漏洞影响 SugarCRM社区版6.5已达到其生命周期末期,并且不再受支持。 6.5.26是最后版本,厂商不会提供任何补丁。 PoC (Proof of Concept) 1. 2. 3.