漏洞描述 昂捷CRM系统的RptHelperSave接口存在存储型XSS漏洞,攻击者可通过提交包含恶意脚本的helpcontent参数,当管理员或其他用户查看相关内容时,恶意代码将在浏览器中执行,可能导致会话劫持、数据泄露等安全风险。
相关漏洞推荐 无POC昂捷-CRM-CWSOffice.asmx SQL注入 POC昂捷CRM RptViewer.aspx存在SSRF漏洞 无POC昂捷CRM cwsuploadpicture.asmx 文件读取漏洞