CVE-2014-1222 in Vtiger
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng duyệt thư mục trong kcfinder/browse.php của Vtiger CRM trước phiên bản 6.0.0 Security patch 1 cho phép người dùng đã xác thực từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số file khi thực hiện hành động tải xuống. LƯU Ý: Có khả năng vấn đề này thực sự nằm ở thành phần bên thứ ba KCFinder, và nó ảnh hưởng đến nhiều sản phẩm khác ngoài Vtiger CRM.
If you want to get best quality of vulnerability data, you may have to visit VulDB.