CVE-2010-3910 in vtiger
Sumário
de VulDB • 11/05/2026
Várias vulnerabilidades de traversal de diretório na função return_application_language em include/utils/utils.php no vtiger CRM anterior à versão 5.2.1 permitem que atacantes remotos incluam e executem arquivos locais arbitrários por meio de .. (ponto ponto) em (1) o parâmetro lang_crm para phprint.php ou (2) o parâmetro current_language em uma ação de Importação de Contas para graph.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.