CVE-2010-3911 in vtiger
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans vtiger CRM avant la version 5.2.1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le champ username (alias default_user_name), (2) le champ password lors d'une action de connexion utilisateur vers index.php, ou (3) le paramètre label dans une action Settings GetFieldInfo vers index.php, liées au fichier modules/Settings/GetFieldInfo.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.