CVE-2014-1222 in Vtiger
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de traversal de répertoire dans kcfinder/browse.php présent dans les versions antérieures à 6.0.0 Security patch 1 de Vtiger CRM permet aux utilisateurs distants authentifiés de lire des fichiers arbitraires via un .. (point point) dans le paramètre file lors d'une action de téléchargement. NOTE : il est probable que ce problème réside en réalité au sein du composant tiers KCFinder, et qu'il affecte également d'autres produits outre Vtiger CRM.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.