製品・ソフトウェアに関する情報
Vulnerability Search
vtiger CRM におけるクロスサイトスクリプティングの脆弱性
Title vtiger CRM におけるクロスサイトスクリプティングの脆弱性
Summary

vtiger CRM には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) index.php を経由して到達可能な Products モジュールの index アクションの parenttab パラメータ (2) index.php を経由して到達可能な Users モジュールの Authenticate アクションの user_password パラメータ (3) index.php を経由して到達可能な Home モジュールの UnifiedSearch アクションの query_string パラメータ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Sept. 3, 2008, midnight
Registration Date Dec. 20, 2012, 6:52 p.m.
Last Update Dec. 20, 2012, 6:52 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
Vtiger
Vtiger CRM 5.0.4
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-3101
Summary

Multiple cross-site scripting (XSS) vulnerabilities in vtiger CRM 5.0.4 allow remote attackers to inject arbitrary web script or HTML via (1) the parenttab parameter in an index action to the Products module, as reachable through index.php; (2) the user_password parameter in an Authenticate action to the Users module, as reachable through index.php; or (3) the query_string parameter in a UnifiedSearch action to the Home module, as reachable through index.php.

Summary

Multiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en vtiger CRM 5.0.4 permiten a atacantes remotos inyectar web script o HTML a través del parámetro (1) parenttab en una acción index del módulo Products, como se llega a través de index.php; (2) el parámetro user_password en una acción Authenticate del módulo Users, como se llega a través de index.php; o (3) el parámetro query_string en una acción UnifiedSearch del módulo Home, como se llega a través de index.php.

Publication Date Sept. 3, 2008, 11:12 p.m.
Registration Date Jan. 29, 2021, 1:39 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:vtiger:vtiger_crm:5.0.4:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List