CVE-2010-3910 in vtigerИнформация

Сводка

по VulDB • 05.06.2026

Несколько уязвимостей обхода каталогов (directory traversal) в функции return_application_language в файле include/utils/utils.php в vtiger CRM до версии 5.2.1 позволяют удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательности .. (две точки) в (1) параметре lang_crm в phprint.php или (2) параметре current_language в действии импорта учетных записей в graph.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

12.10.2010

Раскрытие

26.11.2010

Модерация

принято

Вход

VDB-55551

EPSS

0.07373

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!