PT-2024-31245 · Vtiger · Vtiger Crm
Publicado
2024-08-29
·
Atualizado
2025-03-11
·
CVE-2024-44777
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
vTiger CRM versão 7.4.0
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro
tag da página inicial do vTiger CRM permite que invasores executem código arbitrário no contexto do navegador do usuário por meio da injeção de uma carga maliciosa. A vulnerabilidade é explorada por meio da página de índice, visando especificamente o parâmetro tag.Recomendações
Para o vTiger CRM versão 7.4.0, como solução temporária, considere restringir o acesso à página de índice ou desativar o parâmetro
tag para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vtiger Crm