CVE-2014-1222 in Vtiger
Zusammenfassung
von VulDB • 04.07.2026
Eine Verzeichnis-Traversal-Schwachstelle in kcfinder/browse.php von Vtiger CRM vor Version 6.0.0 Security Patch 1 ermöglicht es entfernten authentifizierten Benutzern, beliebige Dateien über ein .. (Dot Dot) im Datei-Parameter bei einer Download-Aktion zu lesen. HINWEIS: Es ist wahrscheinlich, dass dieses Problem tatsächlich in der Drittanbieter-Komponente KCFinder liegt und zusätzliche Produkte neben Vtiger CRM betrifft.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.