CVE-2010-3909 in vtiger
摘要
由 VulDB • 2026-05-11
在 vtiger CRM 5.2.1 之前的版本中,config.template.php 存在不完整黑名单漏洞,允许远程经过身份验证的用户通过在“撰写邮件”组件中使用草稿保存功能上传带有 .phtml 扩展名的文件,然后通过直接请求存储/目录树中的该文件来执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.