CVE-2010-3910 in vtigerthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Nhiều lỗ hổng directory traversal trong hàm return_application_language trong include/utils/utils.php của vtiger CRM trước phiên bản 5.2.1 cho phép các kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua chuỗi .. (dấu chấm chấm) trong (1) tham số lang_crm của phprint.php hoặc (2) tham số current_language trong hành động Nhập tài khoản (Accounts Import) của graph.php.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!