CVE-2010-3911 in vtiger情報

要約

〜によって VulDB • 2026年06月30日

vtiger CRM 5.2.1 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、index.php への Users Login アクションにおけるユーザー名(別名 default_user_name)フィールドまたはパスワードフィールド、および index.php の Settings GetFieldInfo アクションにおける label パラメータを介して、任意の Web スクリプトや HTML を注入できます。これは modules/Settings/GetFieldInfo.php に起因するものです。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2010年10月12日

モデレーション

承諾済み

エントリ

VDB-55552

EPSS

0.01086

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!