CVE-2010-3911 in vtigerinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans vtiger CRM avant la version 5.2.1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le champ username (alias default_user_name), (2) le champ password lors d'une action de connexion utilisateur vers index.php, ou (3) le paramètre label dans une action Settings GetFieldInfo vers index.php, liées au fichier modules/Settings/GetFieldInfo.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

12/10/2010

Divulgation

26/11/2010

Modérer

accepté

Entrée

VDB-55552

CPE

prêt

EPSS

0.01086

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!