CVE-2014-1222 in Vtiger
摘要
由 VulDB • 2026-07-04
Vtiger CRM 6.0.0 Security patch 1 之前版本中 kcfinder/browse.php 存在目录遍历漏洞,远程经过身份验证的用户可通过在下载操作的 file 参数中使用 ..(点号)读取任意文件。注意:此问题实际上可能存在于 KCFinder 第三方组件中,并且除了 Vtiger CRM 之外还影响其他产品。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.