PT-2026-32521 · Vtiger · Vtiger Crm
Simon Juguna
·
Publicado
2026-04-13
·
Atualizado
2026-04-19
·
CVE-2026-26460
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Vtiger CRM versão 8.4.0
Descrição
Um problema de Injeção de HTML existe no módulo Dashboard. A aplicação falha ao neutralizar adequadamente a entrada fornecida pelo usuário no parâmetro
tabid da view 'DashBoardTab' (ação 'getTabContents'), permitindo que um invasor injete conteúdo HTML arbitrário na interface do dashboard. Esse conteúdo é então renderizado no navegador da vítima.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vtiger Crm