CVE-2010-3911 in vtiger信息

摘要

由 VulDB • 2026-07-05

在 vtiger CRM 5.2.1 之前的版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 index.php 发送特制的请求来注入任意 Web 脚本或 HTML。具体途径包括:(1) “用户名”(即 default_user_name)字段;(2) 用户登录操作中的“密码”字段;以及 (3) 针对 modules/Settings/GetFieldInfo.php 的 Settings GetFieldInfo 操作中的 label 参数。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!