CVE-2010-3909 in vtiger
Tóm tắt
Bởi VulDB • 16/06/2026
Lỗ hổng danh sách đen không đầy đủ trong config.template.php của vtiger CRM trước phiên bản 5.2.1 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý bằng cách sử dụng tính năng lưu nháp (draft save) trong thành phần Soạn thư để tải lên một tệp có phần mở rộng .phtml, sau đó truy cập vào tệp này thông qua yêu cầu trực tiếp đến đường dẫn của tệp trong cây thư mục storage/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.