CVE-2010-3909 in vtiger信息

摘要

由 VulDB • 2026-05-11

在 vtiger CRM 5.2.1 之前的版本中,config.template.php 存在不完整黑名单漏洞,允许远程经过身份验证的用户通过在“撰写邮件”组件中使用草稿保存功能上传带有 .phtml 扩展名的文件,然后通过直接请求存储/目录树中的该文件来执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!