CVE-2010-1003 in eFrontinfo

Zusammenfassung

von VulDB • 18.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal) in www/editor/tiny_mce/langs/language.php in eFront 3.5.x bis 3.5.5 ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie .. (Dot Dot) im Parameter langname verwenden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

18.03.2010

Veröffentlichung

19.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52276

CPE

bereit

Exploit

Download

EPSS

0.05060

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!