प्लेटफ़ॉर्म
php
घटक
simple-customer-relationship-management-system
में ठीक किया गया
1.0.1
SourceCodester सिंपल कस्टमर रिलेशनशिप मैनेजमेंट सिस्टम के संस्करण 1.0 में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता की पहचान की गई है। यह भेद्यता /create-ticket.php फ़ाइल में Description तर्क के गलत हैंडलिंग के कारण होती है, जिससे हमलावर दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट कर सकते हैं। प्रभावित संस्करण 1.0 है। इस भेद्यता को ठीक करने के लिए सिस्टम को नवीनतम संस्करण में अपडेट करना आवश्यक है।
यह XSS भेद्यता हमलावरों को उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण स्क्रिप्ट चलाने की अनुमति देती है, जिससे संवेदनशील जानकारी चोरी हो सकती है, उपयोगकर्ता को धोखा दिया जा सकता है या सिस्टम पर नियंत्रण हासिल किया जा सकता है। हमलावर फ़िशिंग हमले शुरू कर सकते हैं, कुकीज़ चुरा सकते हैं, या उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकते हैं। चूंकि भेद्यता सार्वजनिक रूप से उजागर हो चुकी है, इसलिए इसका शोषण होने का खतरा बढ़ गया है। इस भेद्यता का प्रभाव मध्यम है, क्योंकि यह सीधे सिस्टम की अखंडता को खतरे में नहीं डालता है, लेकिन यह उपयोगकर्ता डेटा और गोपनीयता के लिए जोखिम पैदा करता है।
यह भेद्यता सार्वजनिक रूप से उजागर हो चुकी है, जिसका अर्थ है कि हमलावरों के लिए इसका शोषण करना आसान है। KEV स्थिति और EPSS स्कोर अभी तक उपलब्ध नहीं हैं। NVD और CISA की तारीखें 2026-04-02 हैं, जो भेद्यता की सार्वजनिक घोषणा की तारीख को दर्शाती हैं।
Organizations using Simple Customer Relationship Management System version 1.0, particularly those with publicly accessible instances or those handling sensitive customer data, are at risk. Shared hosting environments where multiple users share the same server are also at increased risk, as a compromised account could be used to exploit the vulnerability and impact other users.
• php / web:
curl -I 'http://your-target/create-ticket.php?Description=<script>alert("XSS")</script>' | grep -i 'X-Powered-By'• generic web:
curl -s 'http://your-target/create-ticket.php?Description=<script>alert("XSS")</script>' | grep 'alert("XSS")'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, SourceCodester सिंपल कस्टमर रिलेशनशिप मैनेजमेंट सिस्टम को नवीनतम संस्करण में अपडेट करना सबसे प्रभावी तरीका है। यदि तत्काल अपडेट संभव नहीं है, तो इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करके भेद्यता को कम किया जा सकता है। फ़ायरवॉल और वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके दुर्भावनापूर्ण अनुरोधों को ब्लॉक किया जा सकता है। इसके अतिरिक्त, संवेदनशील डेटा को संभालने के दौरान सावधानी बरतनी चाहिए और उपयोगकर्ता को संदिग्ध लिंक पर क्लिक करने से बचना चाहिए। अपडेट के बाद, सुनिश्चित करें कि सिस्टम ठीक से काम कर रहा है और कोई नई समस्या नहीं है।
CRM सिस्टम के ठीक किए गए संस्करण में अपडेट करें। क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता को create-ticket.php फ़ाइल में ठीक करने के लिए विक्रेता से पैच या अपडेटेड संस्करण प्राप्त करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-5325 एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो SourceCodester सिंपल कस्टमर रिलेशनशिप मैनेजमेंट सिस्टम के संस्करण 1.0 में /create-ticket.php फ़ाइल में पाई गई है।
यदि आप SourceCodester सिंपल कस्टमर रिलेशनशिप मैनेजमेंट सिस्टम के संस्करण 1.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-5325 को ठीक करने के लिए, SourceCodester सिंपल कस्टमर रिलेशनशिप मैनेजमेंट सिस्टम को नवीनतम संस्करण में अपडेट करें।
भेद्यता सार्वजनिक रूप से उजागर हो चुकी है, इसलिए इसका शोषण होने का खतरा बढ़ गया है।
SourceCodester की वेबसाइट पर या संबंधित सुरक्षा बुलेटिन बोर्ड पर CVE-2026-5325 के लिए आधिकारिक सलाहकार की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।