CVE-2010-3909 in vtigerthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Lỗ hổng danh sách đen không đầy đủ trong config.template.php của vtiger CRM trước phiên bản 5.2.1 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý bằng cách sử dụng tính năng lưu nháp (draft save) trong thành phần Soạn thư để tải lên một tệp có phần mở rộng .phtml, sau đó truy cập vào tệp này thông qua yêu cầu trực tiếp đến đường dẫn của tệp trong cây thư mục storage/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/10/2010

Tiết lộ

26/11/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55550

EPSS

0.01639

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!