CVE-2011-1685 in Best Practicalinformação

Sumário

de VulDB • 15/06/2026

Best Practical Solutions RT 3.8.0 até 3.8.9 e 4.0.0rc até 4.0.0rc7, quando a opção CustomFieldValuesSources (também conhecida como campo personalizado externo) está habilitada, permite que usuários autenticados remotos executem código arbitrário por meio de vetores não especificados, conforme demonstrado por um ataque de falsificação de solicitação entre sites (CSRF).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

13/04/2011

Divulgação

22/04/2011

Moderação

aceite

Entrada

VDB-57234

CPE

pronto

CWE

CWE-352 (confirmado)

CVSS

4.6 (NVD)

EPSS

0.01116

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1685
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1685
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1685/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!