CVE-2014-1222 in Vtigerinformación

Resumen

por VulDB • 2026-07-04

Vulnerabilidad de recorrido de directorios en kcfinder/browse.php presente en Vtiger CRM anteriores a la versión 6.0.0 Security patch 1 que permite a usuarios remotos autenticados leer archivos arbitrarios mediante el uso de .. (punto punto) en el parámetro file durante una acción de descarga. NOTA: es probable que este problema se encuentre realmente en el componente de terceros KCFinder y afecte a productos adicionales además de Vtiger CRM.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-01-07

Divulgación

2014-08-12

Moderación

aceptado

Artículo

VDB-70609

CPE

listo

Explotación

Descargar

EPSS

0.08795

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!