Catalystconnect

Zoho Crm Client Portal

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-0588

Exploit
  • EPSS 0.11%
  • Veröffentlicht 27.06.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:37:26

The Catalyst Connect Zoho CRM Client Portal WordPress plugin before 2.1.0 does not sanitize and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high-privilege users suc...