vtiger CRM の wordintegration コンポーネントにおけるフィールドレベルのセキュリティパーミッションを回避される脆弱性
| Title |
vtiger CRM の wordintegration コンポーネントにおけるフィールドレベルのセキュリティパーミッションを回避される脆弱性
|
| Summary |
vtiger CRM の wordintegration コンポーネントの WordPlugin には、フィールドレベルのセキュリティパーミッションを回避される、および Email テンプレート内で任意のフィールドをマージされる脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、フィールドレベルのセキュリティパーミッションを回避される、および Email テンプレート内で任意のフィールドをマージされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 9, 2007, midnight |
| Registration Date |
Dec. 20, 2012, 6:33 p.m. |
| Last Update |
Dec. 20, 2012, 6:33 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4
|
| Vector |
AV:N/AC:L/Au:S/C:N/I:P/A:N |
Affected System
| Vtiger |
|
Vtiger CRM 5.0.3 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-3600
| Summary |
WordPlugin in the wordintegration component in vtiger CRM before 5.0.3 allows remote authenticated users to bypass field level security permissions and merge arbitrary fields in an Email template, as demonstrated by the fields in the Contact module.
|
| Summary |
WordPlugin en el componente wordintegration de vtiger CRM versiones anteriores a 5.0.3 permite a usuarios remotos autenticados evitar permisos de seguridad a nivel de campo y mezclar ficheros de su elección en una plantilla de correo electrónico, como se demuestra con los campos del módulo Contact.
|
| Publication Date |
July 7, 2007, 4:30 a.m. |
| Registration Date |
Jan. 29, 2021, 2:15 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:vtiger:vtiger_crm:*:*:*:*:*:*:*:* |
|
5.0.2 |
|
|
Related information, measures and tools
Common Vulnerabilities List