CVE-2010-3911 in vtiger
الملخص
بحسب VulDB • 05/07/2026
تتيح ثغرات متعددة في التنصّت عبر المواقع (XSS) في vtiger CRM قبل الإصدار 5.2.1 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال: (1) حقل اسم المستخدم (المعروف أيضًا باسم default_user_name)، أو (2) حقل كلمة المرور، أثناء إجراء تسجيل الدخول للمستخدمين إلى index.php؛ أو (3) المعلمة label في إجراء Settings GetFieldInfo الموجه إلى index.php، وذلك فيما يتعلق بملف modules/Settings/GetFieldInfo.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.