CVE-2010-3910 in vtiger
要約
〜によって VulDB • 2026年06月05日
vtiger CRM 5.2.1 以前の include/utils/utils.php における return_application_language 関数には、複数のディレクトリトラバーサルの脆弱性が存在します。攻撃者は、(1) phprint.php への lang_crm パラメータ、または (2) graph.php における Accounts Import アクションの current_language パラメータに .. (ドットドット) を指定することで、任意のローカルファイルのインクルードと実行を許可されます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.