CVE-2010-3909 in vtigerinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di blacklist incompleta in config.template.php presente in vtiger CRM prima della versione 5.2.1 consente agli utenti remoti autenticati l'esecuzione di codice arbitrario sfruttando la funzione di salvataggio bozza nel componente Compose Mail per caricare un file con estensione .phtml, e successivamente accedendo a tale file tramite una richiesta diretta al file all'interno dell'albero delle directory storage/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

12/10/2010

Divulgazione

26/11/2010

Moderazione

accettato

CPE

pronto

EPSS

0.01639

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!