CVE-2014-1222 in Vtigerالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة تصفح الدلائل في kcfinder/browse.php الموجودة في نظام إدارة علاقات العملاء (Vtiger CRM) قبل الإصدار 6.0.0، التصحيح الأمني رقم 1، تتيح للمستخدمين المصادق عليهم عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان متتاليتان) في معلمة الملف ضمن إجراء التنزيل. ملاحظة: من المرجح أن هذه المشكلة موجودة فعلياً في مكون الطرف الثالث KCFinder، وتؤثر على منتجات إضافية بجانب Vtiger CRM.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/01/2014

إفشاء

12/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70609

استغلال

تحميل

EPSS

0.08795

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!