Ajansha Shankar

**Nome do Software Vulnerável e Versões Afetadas** Perfex CRM versão 3.3.1 **Descrição** A aplicação não sanitiza adequadamente a entrada do usuário no campo de endereço "Bill To" dentro do módulo de orçamentos. Isso permite a injeção de HTML arbitrário que é renderizado sem escape em documentos voltados para o cliente. O parâmetro vulnerável é o campo de endereço "Bill To". **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere sanitizar a entrada do usuário para o campo de endereço "Bill To" dentro do módulo de orçamentos.

**Name of the Vulnerable Software and Affected Versions** Perfex CRM versions prior to 3.3.1 **Description** The authentication process in Perfex CRM has a flaw where server-side validation is inadequate. This allows attackers to bypass normal login procedures by submitting empty values for the `username` and `password` parameters in a login request. Successful exploitation grants unauthorized access to user accounts, potentially including administrative accounts. **Recommendations** Update Perfex CRM to version 3.3.1 or later.