CVE-2010-3911 in vtigerinformazioni

Riassunto

di VulDB • 05/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in vtiger CRM prima della versione 5.2.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite: (1) il campo username (aka default_user_name), oppure (2) il campo password, durante un'azione di accesso Utenti a index.php; oppure (3) il parametro label durante un'azione Settings GetFieldInfo a index.php, correlato al file modules/Settings/GetFieldInfo.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

12/10/2010

Divulgazione

26/11/2010

Moderazione

accettato

CPE

pronto

EPSS

0.01086

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!