<div dir="ltr"><div><br></div>Thanks for Jonathan Security Architect from Navixia for reporting vulnerability in <div>vtiger 6.0.</div><div><br></div><div><b>Summary:</b></div><div><ol><li>Request to Forgotpassword.php, by passing parameter username, password, confirpassword. One can change the password of any user.<br>



</li><li>Ajax request to Index.php (modules/Install/views) with mode as Step7, by passing authentication key can re-install the source. Where authentication key can be gained in Step6 of installation in DOM.</li></ol><div>



<b>Update:</b></div></div><div><ol><li>The fix devised to forgotpassword will look for secret hash value with addition to username and password.<br></li><li>The fix devised to re-installation will check whether the source is already installed, if so stop installation<br>



</li><li>Please find the <a href="http://trac.vtiger.com/cgi-bin/trac.cgi/changeset/14043" target="_blank">changeset</a> for both fix.</li></ol></div><div><br></div><div><b>Download:</b></div><div><div style="font-family:arial,sans-serif;font-size:13px">


<font face="arial, sans-serif"><span style="white-space:nowrap">vtigercrm-600-security-patch2.zip (unzip into your existing vtiger 6 source directory).</span></font><br>
</div></div><div><font face="arial, sans-serif"><span style="white-space:nowrap"><br></span></font></div><div><div><div><br></div>-- <br><div dir="ltr">With<br>Best Regards<br>Uma.S<br><div>Vtiger Team</div></div>
</div></div></div>