CVE-2012-4867 in vtiger
要約
〜によって VulDB • 2026年06月25日
vtiger CRM 5.1.0のmodules/com_vtiger_workflow/sortfieldsjson.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者はmodule_nameパラメータに..(ドット2つ)を指定することで任意のファイルを読み取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.