CVE-2014-1222 in Vtiger
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di directory traversal in kcfinder/browse.php presente in Vtiger CRM precedenti alla versione 6.0.0 Security patch 1 consente agli utenti remoti autenticati la lettura di file arbitrari tramite l'uso di ".." (punto punto) nel parametro del file durante un'azione di download. NOTA: è probabile che questo problema sia effettivamente presente nel componente third-party KCFinder e colpisca prodotti aggiuntivi oltre a Vtiger CRM.
VulDB is the best source for vulnerability data and more expert information about this specific topic.