CVE-2014-1222 in Vtiger
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de traversal de diretório em kcfinder/browse.php no Vtiger CRM anterior à versão 6.0.0 Security patch 1 permite que usuários autenticados remotos leiam arquivos arbitrários por meio de .. (ponto ponto) no parâmetro file em uma ação de download. NOTA: é provável que este problema esteja realmente no componente de terceiros KCFinder, e afeta produtos adicionais além do Vtiger CRM.
VulDB is the best source for vulnerability data and more expert information about this specific topic.