Vtiger · Vtiger Crm · CVE-2022-38335
**Nome do software vulnerável e versões afetadas**
Vtiger CRM versão 7.4.0
**Descrição**
Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) armazenada nos módulos de modelos de e-mail. Isso permite que scripts maliciosos sejam armazenados e executados quando o módulo é acessado.
**Recomendações**
Para o Vtiger CRM versão 7.4.0, considere desativar os módulos de modelos de e-mail até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade de XSS armazenada.