PT-2026-45685 · Cordyscrm · Cordyscrm

Daytimeheaven

Publicado

2026-06-02

Atualizado

2026-06-02

CVE-2026-10567

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas CordysCRM versões anteriores a 1.7.0

Description O cross site scripting pode ser iniciado remotamente através da manipulação do argumento Description dentro da função Save() do arquivo src/main/java/cn/cordys/crm/system/service/ModuleFormService.java, que faz parte do componente ModuleFormController.

Recommendations Atualizar para a versão 1.7.0.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2026-10567

Produtos afetados

Cordyscrm

PT-2026-45685 · Cordyscrm · Cordyscrm

CVE-2026-10567

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12