CVE-2010-3910 in vtigerالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تتيح ثغرات متعددة لتجاوز الدلائل (Directory Traversal) في دالة `return_application_language` الموجودة في الملف `include/utils/utils.php` ضمن نظام vtiger CRM قبل الإصدار 5.2.1 لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام `..` (نقطتان) في (1) المعلمة `lang_crm` في ملف `phprint.php` أو (2) المعلمة `current_language` في إجراء استيراد الحسابات في ملف `graph.php`.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/10/2010

إفشاء

26/11/2010

الاعتدال

تمت الموافقة

إدخال

VDB-55551

EPSS

0.07373

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!