Vulnerability Details CVE-2017-7188
Zurmo 3.1.1 Stable allows a Cross-Site Scripting (XSS) attack with a base64-encoded SCRIPT element within a data: URL in the returnUrl parameter to default/toggleCollapse.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.009
EPSS Ranking 74.9%
CVSS Severity
CVSS v3 Score 5.4
CVSS v2 Score 3.5
References
- http://www.securityfocus.com/bid/97681
- https://bitbucket.org/zurmo/zurmo/issues/426/to-report-a-xss-security-vulnerability-in
- https://github.com/faizzaidi/Zurmo-Stable-3.1.1-XSS-By-Provensec-LLC
- http://www.securityfocus.com/bid/97681
- https://bitbucket.org/zurmo/zurmo/issues/426/to-report-a-xss-security-vulnerability-in
- https://github.com/faizzaidi/Zurmo-Stable-3.1.1-XSS-By-Provensec-LLC
Products affected by CVE-2017-7188
-
cpe:2.3:a:zurmo:zurmo_crm:0.5.1
-
cpe:2.3:a:zurmo:zurmo_crm:0.5.3
-
cpe:2.3:a:zurmo:zurmo_crm:0.5.6
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.0
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.1
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.2
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.3
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.5
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.6
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.7
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.8
-
cpe:2.3:a:zurmo:zurmo_crm:0.6.9
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.0
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.1
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.2
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.3
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.4
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.40
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.40.70ffc4646c74
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.5
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.50
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.50.b2ab13c617c9
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.6
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.60
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.60.476671e5a5c7
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.7
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.70
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.70.10ecb5216d06
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.8
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.80
-
cpe:2.3:a:zurmo:zurmo_crm:0.7.80.17596b51d97d
-
cpe:2.3:a:zurmo:zurmo_crm:0.8.0
-
cpe:2.3:a:zurmo:zurmo_crm:0.8.0.757b52dcaaab
-
cpe:2.3:a:zurmo:zurmo_crm:0.8.00
-
cpe:2.3:a:zurmo:zurmo_crm:0.8.50
-
cpe:2.3:a:zurmo:zurmo_crm:0.8.50.710fc79287fe
-
cpe:2.3:a:zurmo:zurmo_crm:1.0.0
-
cpe:2.3:a:zurmo:zurmo_crm:1.0.0.8060abd11a12
-
cpe:2.3:a:zurmo:zurmo_crm:1.0.00
-
cpe:2.3:a:zurmo:zurmo_crm:1.0.2
-
cpe:2.3:a:zurmo:zurmo_crm:1.0.20
-
cpe:2.3:a:zurmo:zurmo_crm:1.0.20.46dd9c95bfed
-
cpe:2.3:a:zurmo:zurmo_crm:1.1.0
-
cpe:2.3:a:zurmo:zurmo_crm:1.1.0.7f6752f04477
-
cpe:2.3:a:zurmo:zurmo_crm:1.1.20
-
cpe:2.3:a:zurmo:zurmo_crm:1.1.20.e84b9e76d27d
-
cpe:2.3:a:zurmo:zurmo_crm:1.1.30
-
cpe:2.3:a:zurmo:zurmo_crm:1.1.30.21bbcc52bd20
-
cpe:2.3:a:zurmo:zurmo_crm:1.1.31
-
cpe:2.3:a:zurmo:zurmo_crm:1.1.31.658d8cfa5c16
-
cpe:2.3:a:zurmo:zurmo_crm:1.5.0
-
cpe:2.3:a:zurmo:zurmo_crm:1.5.0.1993c81f061e
-
cpe:2.3:a:zurmo:zurmo_crm:1.5.13
-
cpe:2.3:a:zurmo:zurmo_crm:1.5.13.fd0b7d82ba1b
-
cpe:2.3:a:zurmo:zurmo_crm:1.5.14
-
cpe:2.3:a:zurmo:zurmo_crm:1.5.14.67bf4e0edaaa
-
cpe:2.3:a:zurmo:zurmo_crm:1.5.15
-
cpe:2.3:a:zurmo:zurmo_crm:1.5.15.cfdf73acd7e1
-
cpe:2.3:a:zurmo:zurmo_crm:1.6.0
-
cpe:2.3:a:zurmo:zurmo_crm:1.6.0.8c4d5d446119
-
cpe:2.3:a:zurmo:zurmo_crm:2.0
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.0
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.0.242fc5627dcb
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.10
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.10.16f5250c5d25
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.11
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.11.cbcd44ce2df7
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.12
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.12.e529247495f4
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.13
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.13.0cfc3f6a56de
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.14
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.14.dacd8139eef2
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.17
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.17.dacdc2d27009
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.18
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.18.e7418d6dd295
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.19
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.19.4f933d7b7f54
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.2
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.2.3926febb876a
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.20
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.20.49d11e4b878b
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.21
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.21.615df1a6cca9
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.22
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.22.b04ba95266df
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.3
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.3.a006fa3b71d5
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.4
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.4.d3d96900c593
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.5
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.5.e9253341e4ac
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.6
-
cpe:2.3:a:zurmo:zurmo_crm:2.0.6.6850b74d6b27
-
cpe:2.3:a:zurmo:zurmo_crm:2.2
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.0
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.0.cb773dd22cc7
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.2
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.2.a442bda39323
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.3
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.3.e314f21633a7
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.5
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.5.279a60371f6a
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.6
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.6.c13c25c0da7e
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.7
-
cpe:2.3:a:zurmo:zurmo_crm:2.2.7.1fa985922d9f
-
cpe:2.3:a:zurmo:zurmo_crm:2.5
-
cpe:2.3:a:zurmo:zurmo_crm:2.5.0
-
cpe:2.3:a:zurmo:zurmo_crm:2.5.0.e816b44cef5f
-
cpe:2.3:a:zurmo:zurmo_crm:2.5.3
-
cpe:2.3:a:zurmo:zurmo_crm:2.5.3.c6861eff400a
-
cpe:2.3:a:zurmo:zurmo_crm:2.5.8
-
cpe:2.3:a:zurmo:zurmo_crm:2.5.8.6b325d100aff
-
cpe:2.3:a:zurmo:zurmo_crm:2.6
-
cpe:2.3:a:zurmo:zurmo_crm:2.6.1
-
cpe:2.3:a:zurmo:zurmo_crm:2.6.1.1f08c9d71115
-
cpe:2.3:a:zurmo:zurmo_crm:2.6.3
-
cpe:2.3:a:zurmo:zurmo_crm:2.6.3.faaf3b4c8596
-
cpe:2.3:a:zurmo:zurmo_crm:2.6.5
-
cpe:2.3:a:zurmo:zurmo_crm:2.7
-
cpe:2.3:a:zurmo:zurmo_crm:2.7.2
-
cpe:2.3:a:zurmo:zurmo_crm:2.7.2.42228645d751
-
cpe:2.3:a:zurmo:zurmo_crm:2.7.3
-
cpe:2.3:a:zurmo:zurmo_crm:2.7.3.9149ccdd67ff
-
cpe:2.3:a:zurmo:zurmo_crm:2.8
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.0
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.0.6d3ad436bb30
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.2
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.2.3d9b351d20ab
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.3
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.3.5ca32e260e0e
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.4
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.4.b1a3eb6a86cf
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.5
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.5.e83816e33dfb
-
cpe:2.3:a:zurmo:zurmo_crm:2.8.6
-
cpe:2.3:a:zurmo:zurmo_crm:3.0
-
cpe:2.3:a:zurmo:zurmo_crm:3.0.2
-
cpe:2.3:a:zurmo:zurmo_crm:3.0.4
-
cpe:2.3:a:zurmo:zurmo_crm:3.0.4.d7793a66e661
-
cpe:2.3:a:zurmo:zurmo_crm:3.1.0
-
cpe:2.3:a:zurmo:zurmo_crm:3.1.0.5a5fa2c69d4c
-
cpe:2.3:a:zurmo:zurmo_crm:3.1.1