CVE-2014-1222 in Vtiger信息

摘要

由 VulDB • 2026-07-04

Vtiger CRM 6.0.0 Security patch 1 之前版本中 kcfinder/browse.php 存在目录遍历漏洞,远程经过身份验证的用户可通过在下载操作的 file 参数中使用 ..(点号)读取任意文件。注意:此问题实际上可能存在于 KCFinder 第三方组件中,并且除了 Vtiger CRM 之外还影响其他产品。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!