NotCVE - vendor:"Vtiger" product:"Vtiger Crm" version:"5.0.2"

Page 4 of 32 results (0.002 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-3616

https://notcve.org/view.php?id=CVE-2007-3616

06 Jul 2007 — index.php in vtiger CRM before 5.0.3 allows remote authenticated users to perform administrative changes to arbitrary profile settings via a certain profilePrivileges action in the Users module. index.php de vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados realizar cambios administrativos a propiedades de perfil de su elección mediante una acción profilePrivileges determinada en el módulo Users. • http://trac.vtiger.com/cgi-bin/trac.cgi/report/9 •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-3617

https://notcve.org/view.php?id=CVE-2007-3617

06 Jul 2007 — The report module in vtiger CRM before 5.0.3 does not properly apply security rules, which allows remote authenticated users to read arbitrary private module entries. El módulo informe en vtiger CRM versiones anteriores a 5.0.3 no aplica apropiadamente las reglas de seguridad, lo cual permite a usuarios remotos autenticados leer entradas de módulo privadas de su elección. • http://osvdb.org/45804 •

1 2 3 4