CVE-2010-3910 in vtiger
요약
\~에 의해 VulDB • 2026. 06. 07.
vtiger CRM 5.2.1 이전 버전의 include/utils/utils.php에 있는 return_application_language 함수에는 여러 디렉토리 트래버설 취약점이 존재합니다. 공격자는 (1) phprint.php의 lang_crm 파라미터 또는 (2) graph.php의 Accounts Import 작업에서 current_language 파라미터에 ..(더블 도트)를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.