CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3616
https://notcve.org/view.php?id=CVE-2007-3616
index.php in vtiger CRM before 5.0.3 allows remote authenticated users to perform administrative changes to arbitrary profile settings via a certain profilePrivileges action in the Users module. index.php de vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados realizar cambios administrativos a propiedades de perfil de su elección mediante una acción profilePrivileges determinada en el módulo Users. • http://trac.vtiger.com/cgi-bin/trac.cgi/report/9 http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/2237 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4617
https://notcve.org/view.php?id=CVE-2006-4617
Unrestricted file upload vulnerability in fileupload.html in vtiger CRM 4.2.4, and possibly earlier versions, allows remote attackers to upload and execute arbitrary files with executable extensions in the /cashe/mails folder. Vulnerabilidad de actualización de archivo no restrictiva en fileupload.html en vtiger CRM 4.2.4, y posiblemente versiones anteriores, permite a un atacante remoto actualizar y ejecutar ficheros de su elección con extensiones ejecutables en la carpeta /cashe/mails. • http://www.osvdb.org/28459 http://www.security-net.biz/adv/D3906a.txt •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 2CVE-2006-4588
https://notcve.org/view.php?id=CVE-2006-4588
vtiger CRM 4.2.4, and possibly earlier, allows remote attackers to bypass authentication and access administrative modules via a direct request to index.php with a modified module parameter, as demonstrated using the Settings module. vtiger CRM 4.2.4, y posiblemente anteriores, permiten a un atacante remoto evitar la validación y acceder a modulos de administración a través de una pregunta directa a index.php con un parámetro modificado de modulo, como se demostró con el uso del módulo Settings. • http://secunia.com/advisories/21728 http://www.osvdb.org/28462 http://www.security-net.biz/adv/D3906a.txt http://www.securityfocus.com/bid/19829 http://www.vupen.com/english/advisories/2006/3444 •
CVSS: 6.8EPSS: 3%CPEs: 2EXPL: 0CVE-2006-4587
https://notcve.org/view.php?id=CVE-2006-4587
Multiple cross-site scripting (XSS) vulnerabilities in vtiger CRM 4.2.4, and possibly earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) description parameter in unspecified modules or the (2) solution parameter in the HelpDesk module. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en vtiger CRM 4.2.4, y posiblemente anteriores, permitem a un atacante remoto inyectar secuencias de comandos web o HTML a través del (1) parámetro description en modulos no especificados o el (2) parámetro solution en el modulo HelpDesk. • http://secunia.com/advisories/21728 http://www.osvdb.org/28460 http://www.osvdb.org/28461 http://www.security-net.biz/adv/D3906a.txt http://www.securityfocus.com/bid/19829 http://www.vupen.com/english/advisories/2006/3444 •