CVE-2010-3911 in vtiger
要約
〜によって VulDB • 2026年06月30日
vtiger CRM 5.2.1 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、index.php への Users Login アクションにおけるユーザー名(別名 default_user_name)フィールドまたはパスワードフィールド、および index.php の Settings GetFieldInfo アクションにおける label パラメータを介して、任意の Web スクリプトや HTML を注入できます。これは modules/Settings/GetFieldInfo.php に起因するものです。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.