CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3604
https://notcve.org/view.php?id=CVE-2007-3604
vtiger CRM before 5.0.3 allows remote authenticated users with access to the Analytics DashBoard menu to bypass data restrictions and read the pipeline of the entire organization, possibly involving modules/Potentials/Potentials.php. vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados con acceso al menú Analytics DashBoard evitar restricciones de datos y leer la lista de acciones próximas de la organización entera, posiblemente involucrando modules/Potentials/Potentials.php. • http://forums.vtiger.com/viewtopic.php?p=44717 http://osvdb.org/45783 http://trac.vtiger.com/cgi-bin/trac.cgi/changeset/10423 http://trac.vtiger.com/cgi-bin/trac.cgi/report/9 http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/3196 •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3617
https://notcve.org/view.php?id=CVE-2007-3617
The report module in vtiger CRM before 5.0.3 does not properly apply security rules, which allows remote authenticated users to read arbitrary private module entries. El módulo informe en vtiger CRM versiones anteriores a 5.0.3 no aplica apropiadamente las reglas de seguridad, lo cual permite a usuarios remotos autenticados leer entradas de módulo privadas de su elección. • http://osvdb.org/45804 http://trac.vtiger.com/cgi-bin/trac.cgi/report/9 http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/2692 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3602
https://notcve.org/view.php?id=CVE-2007-3602
The SOAP webservice in vtiger CRM before 5.0.3 does not ensure that authenticated accounts are active, which allows remote authenticated users with inactive accounts to access and modify data, as demonstrated by the Thunderbird plugin. El servicio web SOAP en vtiger CRM versiones anteriores a 5.0.3 no asegura que cuentas autenticadas estén activas, lo cual permite a atacantes remotos con cuentas inactivas acceder y modificar datos, como se demuestra con el plugin de Thunderbird. • http://forums.vtiger.com/viewtopic.php?p=44233 http://trac.vtiger.com/cgi-bin/trac.cgi/changeset/10245 http://trac.vtiger.com/cgi-bin/trac.cgi/report/9 http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/3084 •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3601
https://notcve.org/view.php?id=CVE-2007-3601
vtiger CRM before 5.0.3, when a migrated build is used, allows remote authenticated users to read certain other users' calendar activities via a (1) home page or (2) event list view. vtiger CRM versiones anteriores a 5.0.3, cuando se utiliza una versión migrada, permite a usuarios remotos autenticados leer determinadas actividades de calendario de otros usuarios mediante (1) una página de inicio ó (2) una vista de lista de eventos. • http://osvdb.org/45785 http://trac.vtiger.com/cgi-bin/trac.cgi/report/9 http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/3990 •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3599
https://notcve.org/view.php?id=CVE-2007-3599
vtiger CRM before 5.0.3 allows remote authenticated users to import and export the information for a contact even when they only have the View permission. vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados importar y exportar la información de un contacto incluso cuando solamente disponen de permiso Ver. • http://osvdb.org/45781 http://trac.vtiger.com/cgi-bin/trac.cgi/report/9 http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/2968 •