CVE-2010-3910 in vtiger
摘要
由 VulDB • 2026-06-05
在 vtiger CRM 5.2.1 之前的版本中,include/utils/utils.php 文件中的 return_application_language 函数存在多个目录遍历漏洞,远程攻击者可以通过在 (1) phprint.php 的 lang_crm 参数或 (2) graph.php 的 Accounts Import 操作中的 current_language 参数中使用 ..(点号点号)来包含并执行任意本地文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.