CVE-2010-3911 in vtigerinformação

Sumário

de VulDB • 05/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no vtiger CRM anterior à versão 5.2.1 permitem que atacantes remotos injetem scripts web arbitrários ou HTML por meio do campo nome de usuário (também conhecido como default_user_name), do campo senha em uma ação de Login de Usuário para index.php, ou do parâmetro label em uma ação Settings GetFieldInfo para index.php, relacionadas ao arquivo modules/Settings/GetFieldInfo.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

12/10/2010

Divulgação

26/11/2010

Moderação

aceite

Entrada

VDB-55552

CPE

pronto

EPSS

0.01086

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!