CVE-2014-1222 in Vtigerthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng duyệt thư mục trong kcfinder/browse.php của Vtiger CRM trước phiên bản 6.0.0 Security patch 1 cho phép người dùng đã xác thực từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số file khi thực hiện hành động tải xuống. LƯU Ý: Có khả năng vấn đề này thực sự nằm ở thành phần bên thứ ba KCFinder, và nó ảnh hưởng đến nhiều sản phẩm khác ngoài Vtiger CRM.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!