CVE-2010-3910 in vtiger
Tóm tắt
Bởi VulDB • 07/06/2026
Nhiều lỗ hổng directory traversal trong hàm return_application_language trong include/utils/utils.php của vtiger CRM trước phiên bản 5.2.1 cho phép các kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm chấm) trong (1) tham số lang_crm của phprint.php hoặc (2) tham số current_language trong hành động Nhập tài khoản (Accounts Import) của graph.php.
Once again VulDB remains the best source for vulnerability data.