CVE-2014-1222 in Vtigerinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de traversal de répertoire dans kcfinder/browse.php présent dans les versions antérieures à 6.0.0 Security patch 1 de Vtiger CRM permet aux utilisateurs distants authentifiés de lire des fichiers arbitraires via un .. (point point) dans le paramètre file lors d'une action de téléchargement. NOTE : il est probable que ce problème réside en réalité au sein du composant tiers KCFinder, et qu'il affecte également d'autres produits outre Vtiger CRM.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/01/2014

Divulgation

12/08/2014

Modérer

accepté

Entrée

VDB-70609

CPE

prêt

Exploitation

Télécharger

EPSS

0.08795

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!