CVE-2018-16654
- EPSS 0.24%
- Veröffentlicht 07.09.2018 05:29:00
- Zuletzt bearbeitet 21.11.2024 03:53:08
Zurmo 3.2.4 Stable allows XSS via app/index.php/accounts/default/details?id=2&kanbanBoard=1&openToTaskId=1.
CVE-2017-18004
- EPSS 0.21%
- Veröffentlicht 31.12.2017 19:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Zurmo 3.2.3 allows XSS via the latitude or longitude parameter to maps/default/mapAndPoint.
CVE-2017-15039
- EPSS 0.19%
- Veröffentlicht 06.11.2017 08:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cross-site scripting (XSS) exists in Zurmo 3.2.1.57987acc3018 via a data: URL in the redirectUrl parameter to app/index.php/meetings/default/createMeeting.
CVE-2017-16569
- EPSS 0.14%
- Veröffentlicht 06.11.2017 08:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An Open URL Redirect issue exists in Zurmo 3.2.1.57987acc3018 via an http: URL in the redirectUrl parameter to app/index.php/meetings/default/createMeeting.
CVE-2017-7188
- EPSS 0.93%
- Veröffentlicht 14.04.2017 18:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Zurmo 3.1.1 Stable allows a Cross-Site Scripting (XSS) attack with a base64-encoded SCRIPT element within a data: URL in the returnUrl parameter to default/toggleCollapse.
CVE-2015-5365
- EPSS 0.16%
- Veröffentlicht 02.07.2015 14:59:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site scripting (XSS) vulnerability in Zurmo CRM 3.0.2 allows remote authenticated users to inject arbitrary web script or HTML via the "What's going on?" profile field.