漏洞信息详情
vTiger CRM 多个跨站脚本漏洞
- CNNVD编号:CNNVD-200511-387
- 危害等级: 低危
- CVE编号: CVE-2005-3818
- 漏洞类型: 跨站脚本
- 发布时间: 2005-11-25
- 威胁类型: 远程
- 更新时间: 2005-11-28
- 厂 商: vtiger
- 漏洞来源: Tan Chew Keong ch...
漏洞简介
Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。
vTiger CRM 4.2及更早的版本中存在多个跨站脚本漏洞,这会允许远程攻击者通过(1)各种输入域,包括 contact, lead,和姓、名域, (2)index.php页面的DetailView动作中的 record 出的数, (3)在 诸如index.php页面等多处引用的$_SERVER[\'\'PHP_SELF\'\'] 变量,和 (4) 在RSS aggregation 模块中的aggregated RSS feeds,来注入任意的web脚本或HTML。
漏洞公告
参考网址
来源: BID
名称: 15562
链接:http://www.securityfocus.com/bid/15562
来源: BUGTRAQ
名称: 20051124 Advisory 23/2005: vTiger multiple vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/417730/30/0/threaded
来源: MISC
链接:http://www.hardened-php.net/advisory_232005.105.HTML
来源: VUPEN
名称: ADV-2005-2569
链接:http://www.frsirt.com/english/advisories/2005/2569
来源: SECUNIA
名称: 17693
链接:http://secunia.com/advisories/17693
来源: XF
名称: vtiger-rss-xss(23363)
链接:http://xforce.iss.net/xforce/xfdb/23363
来源: XF
名称: vtiger-multiple-fields-xss(23362)
链接:http://xforce.iss.net/xforce/xfdb/23362
来源: OSVDB
名称: 21230
链接:http://www.osvdb.org/21230
来源: OSVDB
名称: 21229
链接:http://www.osvdb.org/21229
来源: OSVDB
名称: 21228
链接:http://www.osvdb.org/21228
来源: OSVDB
名称: 21227
链接:http://www.osvdb.org/21227
来源: SECTRACK
名称: 1015271
链接:http://securitytracker.com/id?1015271
受影响实体
- Vtiger Vtiger_crm:4.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论