CVE-2014-1222 in Vtigerinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Verzeichnis-Traversal-Schwachstelle in kcfinder/browse.php von Vtiger CRM vor Version 6.0.0 Security Patch 1 ermöglicht es entfernten authentifizierten Benutzern, beliebige Dateien über ein .. (Dot Dot) im Datei-Parameter bei einer Download-Aktion zu lesen. HINWEIS: Es ist wahrscheinlich, dass dieses Problem tatsächlich in der Drittanbieter-Komponente KCFinder liegt und zusätzliche Produkte neben Vtiger CRM betrifft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.01.2014

Veröffentlichung

12.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70609

CPE

bereit

Exploit

Download

EPSS

0.08795

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!