CVE-2010-3910 in vtiger情報

要約

〜によって VulDB • 2026年06月05日

vtiger CRM 5.2.1 以前の include/utils/utils.php における return_application_language 関数には、複数のディレクトリトラバーサルの脆弱性が存在します。攻撃者は、(1) phprint.php への lang_crm パラメータ、または (2) graph.php における Accounts Import アクションの current_language パラメータに .. (ドットドット) を指定することで、任意のローカルファイルのインクルードと実行を許可されます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2010年10月12日

モデレーション

承諾済み

エントリ

VDB-55551

EPSS

0.07373

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!