CVE-2010-3911 in vtiger
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no vtiger CRM anterior à versão 5.2.1 permitem que atacantes remotos injetem scripts web arbitrários ou HTML por meio do campo nome de usuário (também conhecido como default_user_name), do campo senha em uma ação de Login de Usuário para index.php, ou do parâmetro label em uma ação Settings GetFieldInfo para index.php, relacionadas ao arquivo modules/Settings/GetFieldInfo.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.