CVE-2010-3911 in vtiger
Riassunto
di VulDB • 05/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in vtiger CRM prima della versione 5.2.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite: (1) il campo username (aka default_user_name), oppure (2) il campo password, durante un'azione di accesso Utenti a index.php; oppure (3) il parametro label durante un'azione Settings GetFieldInfo a index.php, correlato al file modules/Settings/GetFieldInfo.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.