CVE-2010-3911 in vtiger
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в vtiger CRM до версии 5.2.1 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через поле имени пользователя (aka default_user_name), либо поле пароля при действии входа пользователей на index.php, а также параметр метки в действии Settings GetFieldInfo для index.php, связанный с modules/Settings/GetFieldInfo.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.