vtiger CRM多个跨站脚本攻击漏洞 CVE-2010-3911 CNNVD-201011-246
4.3
AV
AC
AU
C
I
A
发布:
2010-11-26
修订:
2018-10-30
vtiger CRM 是基于web的开源客户关系管理系统。 vtiger CRM 5.2.1之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对index.php文件的Users Login操作中的(1)username(又名default_user_name)字段,或者(2)password字段,或者(3)对index.php文件的GetFieldInfo操作中的label参数注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
