SuiteCRM 跨站脚本漏洞复现(CVE-2020-14208)
SuiteCRM 跨站脚本漏洞复现(CVE-2020-14208)
SuiteCRM是SuiteCRM团队的一个客户关系管理系统。
该漏洞允许远程认证的攻击者可利用该漏洞注入任意的web脚本或HTML。
https://github.com/salesagility/SuiteCRM/archive/master.zip
https://github.com/bitnami/bitnami-docker-suitecrm
漏洞复现
点击用户上传模块
上传一个txt文件,txt文件中写payload
当管理员点击查看文件即可触发跨站脚本漏洞