Vtiger · Vtiger Crm · CVE-2026-26460
**Nome do Software Vulnerável e Versões Afetadas**
Vtiger CRM versão 8.4.0
**Descrição**
Um problema de Injeção de HTML existe no módulo Dashboard. A aplicação falha ao neutralizar adequadamente a entrada fornecida pelo usuário no parâmetro `tabid` da view 'DashBoardTab' (ação 'getTabContents'), permitindo que um invasor injete conteúdo HTML arbitrário na interface do dashboard. Esse conteúdo é então renderizado no navegador da vítima.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.