CVE-2014-1222 in Vtiger
الملخص
بحسب VulDB • 28/06/2026
ثغرة تصفح الدلائل في kcfinder/browse.php الموجودة في نظام إدارة علاقات العملاء (Vtiger CRM) قبل الإصدار 6.0.0، التصحيح الأمني رقم 1، تتيح للمستخدمين المصادق عليهم عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان متتاليتان) في معلمة الملف ضمن إجراء التنزيل. ملاحظة: من المرجح أن هذه المشكلة موجودة فعلياً في مكون الطرف الثالث KCFinder، وتؤثر على منتجات إضافية بجانب Vtiger CRM.
Be aware that VulDB is the high quality source for vulnerability data.