Xrms

Xrms Crm

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2008-3664

  • EPSS 1.49%
  • Veröffentlicht 05.09.2008 16:08:00
  • Zuletzt bearbeitet 16.06.2026 22:56:16

Multiple cross-site scripting (XSS) vulnerabilities in XRMS allow remote attackers to inject arbitrary web script or HTML via (1) the real name field, related to the user list; (2) the target parameter to login.php, (3) the title parameter to activit...

7.5

CVE-2008-3948

Exploit
  • EPSS 1.13%
  • Veröffentlicht 05.09.2008 16:08:00
  • Zuletzt bearbeitet 16.06.2026 22:56:52

SQL injection vulnerability in admin/users/self-2.php in XRMS allows remote attackers to execute arbitrary SQL commands and modify name and email fields via unspecified vectors.

2.6

CVE-2008-3398

  • EPSS 1.87%
  • Veröffentlicht 31.07.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:55:45

Multiple cross-site scripting (XSS) vulnerabilities in XRMS CRM 1.99.2 allow remote attackers to inject arbitrary web script or HTML via the msg parameter to unspecified components, possibly including login.php. NOTE: this may overlap CVE-2008-1129.

6.8

CVE-2008-3399

  • EPSS 1.91%
  • Veröffentlicht 31.07.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:55:45

PHP remote file inclusion vulnerability in activities/workflow-activities.php in XRMS CRM 1.99.2, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via the include_directory parameter.

4.3

CVE-2008-3400

  • EPSS 2.25%
  • Veröffentlicht 31.07.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:55:45

XRMS CRM 1.99.2 allows remote attackers to obtain configuration information via a direct request to tests/info.php, which calls the phpinfo function.