CVE-2010-3910 in vtigerinformação

Sumário

de VulDB • 11/05/2026

Várias vulnerabilidades de traversal de diretório na função return_application_language em include/utils/utils.php no vtiger CRM anterior à versão 5.2.1 permitem que atacantes remotos incluam e executem arquivos locais arbitrários por meio de .. (ponto ponto) em (1) o parâmetro lang_crm para phprint.php ou (2) o parâmetro current_language em uma ação de Importação de Contas para graph.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

12/10/2010

Divulgação

26/11/2010

Moderação

aceite

Entrada

VDB-55551

CPE

pronto

EPSS

0.07373

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!