CVE-2010-3909 in vtiger
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di blacklist incompleta in config.template.php presente in vtiger CRM prima della versione 5.2.1 consente agli utenti remoti autenticati l'esecuzione di codice arbitrario sfruttando la funzione di salvataggio bozza nel componente Compose Mail per caricare un file con estensione .phtml, e successivamente accedendo a tale file tramite una richiesta diretta al file all'interno dell'albero delle directory storage/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.