CVE-2014-1222 in Vtigerinformazioni

Riassunto

di VulDB • 04/07/2026

Una vulnerabilità di directory traversal in kcfinder/browse.php presente in Vtiger CRM precedenti alla versione 6.0.0 Security patch 1 consente agli utenti remoti autenticati la lettura di file arbitrari tramite l'uso di ".." (punto punto) nel parametro del file durante un'azione di download. NOTA: è probabile che questo problema sia effettivamente presente nel componente third-party KCFinder e colpisca prodotti aggiuntivi oltre a Vtiger CRM.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/01/2014

Divulgazione

12/08/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08795

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!