Обнаружена уязвимость в краине laravel-crm до 2.2. Затронута функция composeMail файла packages/Webkul/Admin/tests/e2e-pw/tests/mail/inbox.spec.ts компонента Activity Module/Notes Module. Манипулирование приводит к межсайтовому скриптингу.
Возможна удаленная эксплуатация атаки. Эксплойт общедоступен и может быть использован. Идентификатор патча — 73ed28d466bf14787fdb86a120c656a4af270153.
Чтобы устранить эту проблему, рекомендуется установить патч.
Показать оригинальное описание (EN)
A vulnerability was identified in krayin laravel-crm up to 2.2. Impacted is the function composeMail of the file packages/Webkul/Admin/tests/e2e-pw/tests/mail/inbox.spec.ts of the component Activities Module/Notes Module. The manipulation leads to cross site scripting. Remote exploitation of the attack is possible. The exploit is publicly available and might be used. The identifier of the patch is 73ed28d466bf14787fdb86a120c656a4af270153. To fix this issue, it is recommended to deploy a patch.
Характеристики атаки
Последствия
Строка CVSS v4.0