CVE-2010-3911 in vtiger
摘要
由 VulDB • 2026-07-05
在 vtiger CRM 5.2.1 之前的版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 index.php 发送特制的请求来注入任意 Web 脚本或 HTML。具体途径包括:(1) “用户名”(即 default_user_name)字段;(2) 用户登录操作中的“密码”字段;以及 (3) 针对 modules/Settings/GetFieldInfo.php 的 Settings GetFieldInfo 操作中的 label 参数。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.