CVE-2010-3911 in vtigerالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تتيح ثغرات متعددة في التنصّت عبر المواقع (XSS) في vtiger CRM قبل الإصدار 5.2.1 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال: (1) حقل اسم المستخدم (المعروف أيضًا باسم default_user_name)، أو (2) حقل كلمة المرور، أثناء إجراء تسجيل الدخول للمستخدمين إلى index.php؛ أو (3) المعلمة label في إجراء Settings GetFieldInfo الموجه إلى index.php، وذلك فيما يتعلق بملف modules/Settings/GetFieldInfo.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!