VULHUB ™

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。 vTiger CRM 4.2及更早的版本中存在多个跨站脚本漏洞，这会允许远程攻击者通过(1)各种输入域，包括 contact， lead，和姓、名域， (2)index.php页面的DetailView动作中的 record 出的数， (3)在 诸如index.php页面等多处引用的$_SERVER[\'\'PHP_SELF\'\'] 变量，和 (4) 在RSS aggregation 模块中的aggregated RSS feeds，来注入任意的web脚本或html。

Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。 vTiger CRM 4.2及更早的版本中存在多个跨站脚本漏洞，这会允许远程攻击者通过(1)各种输入域，包括 contact， lead，和姓、名域， (2)index.php页面的DetailView动作中的 record 出的数， (3)在 诸如index.php页面等多处引用的$_SERVER[\'\'PHP_SELF\'\'] 变量，和 (4) 在RSS aggregation 模块中的aggregated RSS feeds，来注入任意的web脚本或html。