CVE-2010-3911 in vtigerИнформация

Сводка

по VulDB • 05.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в vtiger CRM до версии 5.2.1 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через поле имени пользователя (aka default_user_name), либо поле пароля при действии входа пользователей на index.php, а также параметр метки в действии Settings GetFieldInfo для index.php, связанный с modules/Settings/GetFieldInfo.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

12.10.2010

Раскрытие

26.11.2010

Модерация

принято

Вход

VDB-55552

EPSS

0.01086

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!