CVE-2014-1222 in Vtigerinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de traversal de diretório em kcfinder/browse.php no Vtiger CRM anterior à versão 6.0.0 Security patch 1 permite que usuários autenticados remotos leiam arquivos arbitrários por meio de .. (ponto ponto) no parâmetro file em uma ação de download. NOTA: é provável que este problema esteja realmente no componente de terceiros KCFinder, e afeta produtos adicionais além do Vtiger CRM.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

07/01/2014

Divulgação

12/08/2014

Moderação

aceite

Entrada

VDB-70609

CPE

pronto

Exploração

Descarregar

EPSS

0.08795

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!