ГлавнаяБаза уязвимостей БДУ → BDU:2025-14401
5средняя

BDU:2025-14401

Уязвимость системы управления взаимоотношениями с клиентами vTiger CRM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-11-18
Описание

Уязвимость системы управления взаимоотношениями с клиентами vTiger CRM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
vTiger CRM (6.4.0)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.296608
Проверьте безопасность своего сайта и почты → Полная проверка домена