Paolo Cavagliã

**Nome do software vulnerável e versões afetadas** Versões do VTiger CRM <= 8.1.0 **Descrição** O problema decorre da sanitização inadequada das entradas do usuário antes de serem utilizadas em uma instrução SQL, levando a uma injeção de SQL na operação `CompanyDetails` do módulo `MailManager`. **Recomendações** Para versões do VTiger CRM <= 8.1.0, atualize para uma versão superior à 8.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo `MailManager` para minimizar o risco de exploração. Evite usar a operação `CompanyDetails` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do VTiger CRM <= 8.1.0 **Descrição** O problema diz respeito a uma verificação incorreta de privilégios de usuário, permitindo que um usuário com privilégios limitados interaja diretamente com o módulo administrativo “Migração”. Isso permite que o usuário desative módulos arbitrários. **Recomendações** Para as versões do VTiger CRM <= 8.1.0, atualize para uma versão que inclua as verificações de privilégios necessárias para impedir que usuários com privilégios limitados acessem o módulo administrativo “Migração”. Como solução temporária, considere restringir o acesso ao módulo “Migração” para minimizar o risco de exploração.