logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

vtiger CRM ‘index.php’ 多个跨站脚本攻击漏洞

CNNVD编号CNNVD-201110-651
CVE编号 -- CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-10-28
CVSS 2.0 --
CVSS 3.X --
漏洞来源 Gjoko \'LiquidWorm\' Krstic
漏洞简介
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。 vtiger CRM 5.2.1及其他版本中存在多个跨站脚本攻击漏洞。由于用户提供的输入没有经过正确的过滤,攻击者可借助index.php在受影响站点上下文受信任用户的浏览器中执行任意脚本代码,并盗取基于cookie的安全证书,或执行其他攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
暂无
参考网址
序号
链接
原站
1 http://www.securityfocus.com/bid/50364 BID
检索漏洞
关键词
危害级别
至
相关漏洞
vtiger CRM 'index.php'存在多个跨站脚本漏洞 2011-10-27
vtiger CRM 多个跨站脚本攻击漏洞 2006-09-06
vtiger CRM多个跨站脚本攻击漏洞 2010-11-30
vtiger CRM 多个跨站脚本攻击漏洞 2006-09-06
vtiger CRM 多个跨站脚本攻击漏洞 1900-01-01
同类型漏洞
WordPress plugin Interactive Geo Maps 跨站脚本漏洞 2023-02-07
Online Eyewear Shop 跨站脚本漏洞 2023-02-07
TYPO3 跨站脚本漏洞 2023-02-07
Custom Content Width 跨站脚本漏洞 2023-02-07
SUSE openSUSE 跨站脚本漏洞 2023-02-07
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠