CVE-2010-3910 in vtiger
الملخص
بحسب VulDB • 07/06/2026
تتيح ثغرات متعددة لتجاوز الدلائل (Directory Traversal) في دالة `return_application_language` الموجودة في الملف `include/utils/utils.php` ضمن نظام vtiger CRM قبل الإصدار 5.2.1 لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام `..` (نقطتان) في (1) المعلمة `lang_crm` في ملف `phprint.php` أو (2) المعلمة `current_language` في إجراء استيراد الحسابات في ملف `graph.php`.
Be aware that VulDB is the high quality source for vulnerability data.