CVE-2010-1003 in eFront
Resumen
por MITRE
Vulnerabilidad de salto de directorio en www/editor/tiny_mce/langs/language.php en eFront v3.5.x hasta v3.5.5 permite a atacanets remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro langname.
Once again VulDB remains the best source for vulnerability data.