CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3599
https://notcve.org/view.php?id=CVE-2007-3599
06 Jul 2007 — vtiger CRM before 5.0.3 allows remote authenticated users to import and export the information for a contact even when they only have the View permission. vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados importar y exportar la información de un contacto incluso cuando solamente disponen de permiso Ver. • http://osvdb.org/45781 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3600
https://notcve.org/view.php?id=CVE-2007-3600
06 Jul 2007 — WordPlugin in the wordintegration component in vtiger CRM before 5.0.3 allows remote authenticated users to bypass field level security permissions and merge arbitrary fields in an Email template, as demonstrated by the fields in the Contact module. WordPlugin en el componente wordintegration de vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados evitar permisos de seguridad a nivel de campo y mezclar ficheros de su elección en una plantilla de correo electrónico, como se demuest... • http://osvdb.org/45784 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3601
https://notcve.org/view.php?id=CVE-2007-3601
06 Jul 2007 — vtiger CRM before 5.0.3, when a migrated build is used, allows remote authenticated users to read certain other users' calendar activities via a (1) home page or (2) event list view. vtiger CRM versiones anteriores a 5.0.3, cuando se utiliza una versión migrada, permite a usuarios remotos autenticados leer determinadas actividades de calendario de otros usuarios mediante (1) una página de inicio ó (2) una vista de lista de eventos. • http://osvdb.org/45785 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3603
https://notcve.org/view.php?id=CVE-2007-3603
06 Jul 2007 — SQL injection vulnerability in the dashboard (include/utils/SearchUtils.php) in vtiger CRM before 5.0.3 allows remote authenticated users to execute arbitrary SQL commands via the assigned_user_id parameter in a Potentials ListView action to index.php. Vulnerabilidad de inyección SQL en el panel de control (include/utils/SearchUtils.php) en vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro assigned_user_id en la acción... • http://forums.vtiger.com/viewtopic.php?p=44717 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3604
https://notcve.org/view.php?id=CVE-2007-3604
06 Jul 2007 — vtiger CRM before 5.0.3 allows remote authenticated users with access to the Analytics DashBoard menu to bypass data restrictions and read the pipeline of the entire organization, possibly involving modules/Potentials/Potentials.php. vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados con acceso al menú Analytics DashBoard evitar restricciones de datos y leer la lista de acciones próximas de la organización entera, posiblemente involucrando modules/Potentials/Potentials.php. • http://forums.vtiger.com/viewtopic.php?p=44717 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3616
https://notcve.org/view.php?id=CVE-2007-3616
06 Jul 2007 — index.php in vtiger CRM before 5.0.3 allows remote authenticated users to perform administrative changes to arbitrary profile settings via a certain profilePrivileges action in the Users module. index.php de vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados realizar cambios administrativos a propiedades de perfil de su elección mediante una acción profilePrivileges determinada en el módulo Users. • http://trac.vtiger.com/cgi-bin/trac.cgi/report/9 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3617
https://notcve.org/view.php?id=CVE-2007-3617
06 Jul 2007 — The report module in vtiger CRM before 5.0.3 does not properly apply security rules, which allows remote authenticated users to read arbitrary private module entries. El módulo informe en vtiger CRM versiones anteriores a 5.0.3 no aplica apropiadamente las reglas de seguridad, lo cual permite a usuarios remotos autenticados leer entradas de módulo privadas de su elección. • http://osvdb.org/45804 •
CVSS: 9.8EPSS: 16%CPEs: 1EXPL: 2CVE-2006-5289 – vTiger CRM 4.2 - 'calpath' Multiple Remote File Inclusions
https://notcve.org/view.php?id=CVE-2006-5289
13 Oct 2006 — Multiple PHP remote file inclusion vulnerabilities in Vtiger CRM 4.2 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the calpath parameter to (1) modules/Calendar/admin/update.php, (2) modules/Calendar/admin/scheme.php, or (3) modules/Calendar/calendar.php. Múltiples vulnerabilidades PHP de inclusión remota de archivo en Vtiger CRM 4.2 y anteriores permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro calpath en (1) modules/Calendar... • https://www.exploit-db.com/exploits/2508 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4617
https://notcve.org/view.php?id=CVE-2006-4617
07 Sep 2006 — Unrestricted file upload vulnerability in fileupload.html in vtiger CRM 4.2.4, and possibly earlier versions, allows remote attackers to upload and execute arbitrary files with executable extensions in the /cashe/mails folder. Vulnerabilidad de actualización de archivo no restrictiva en fileupload.html en vtiger CRM 4.2.4, y posiblemente versiones anteriores, permite a un atacante remoto actualizar y ejecutar ficheros de su elección con extensiones ejecutables en la carpeta /cashe/mails. • http://www.osvdb.org/28459 •
CVSS: 6.8EPSS: 4%CPEs: 2EXPL: 0CVE-2006-4587
https://notcve.org/view.php?id=CVE-2006-4587
06 Sep 2006 — Multiple cross-site scripting (XSS) vulnerabilities in vtiger CRM 4.2.4, and possibly earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) description parameter in unspecified modules or the (2) solution parameter in the HelpDesk module. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en vtiger CRM 4.2.4, y posiblemente anteriores, permitem a un atacante remoto inyectar secuencias de comandos web o HTML a través del (1) parámetro description en mod... • http://secunia.com/advisories/21728 •