CVE-2022-47073
https://notcve.org/view.php?id=CVE-2022-47073
A cross-site scripting (XSS) vulnerability in the Create Ticket page of Small CRM v3.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Subject parameter. Existe una vulnerabilidad de cross site scripting (XSS) en Create Ticket page of Small CRM v3.0., permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro "Asunto". • https://medium.com/%40shiva.infocop/stored-xss-found-in-small-crm-phpgurukul-7890ea3c04df https://packetstormsecurity.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-5511
https://notcve.org/view.php?id=CVE-2020-5511
PHPGurukul Small CRM v2.0 was found vulnerable to authentication bypass via SQL injection when logging into the administrator login page. PHPGurukul Small CRM versión v2.0, se encontró vulnerable a la omisión de autenticación por medio de una inyección SQL cuando se registran en la página de inicio de sesión del administrador. • https://www.exploit-db.com/exploits/47874 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •