<div dir="ltr"><div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap">Thanks to Portcullis security advisories who were kind enough in providing the details</span><br>

</div><div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap">and assistance to get the security hole fixed that existed with kcfinder library</span></div>
<div style="font-family:arial,sans-serif;font-size:13px">
<span style="font-size:13.333333969116211px;white-space:nowrap">packaged in earlier version of Vtiger CRM.</span></div><div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap"><br>

</span></div><div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap"><b>Summary</b>:</span></div><div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap">kcfinder was letting the authencticated (logged in) CRM user gain access to</span></div>

<div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap">readable files outside the web-directory on the server. </span></div><div style="font-family:arial,sans-serif;font-size:13px">

<span style="font-size:13.333333969116211px;white-space:nowrap"><br></span></div><div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap"><b>Update</b>:</span></div>

<div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap">The fix devised to kcfinder (at <a href="http://trac.vtiger.com/cgi-bin/trac.cgi/changeset/14021" target="_blank">changeset</a>) will restrict access to files outside</span></div>

<div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap">web-directory on the server now. </span></div><div style="font-family:arial,sans-serif;font-size:13px">

<span style="font-size:13.333333969116211px;white-space:nowrap"><br></span></div><div style="font-family:arial,sans-serif;font-size:13px"><span style="font-size:13.333333969116211px;white-space:nowrap"><b>Download:</b></span></div>

<div style="font-family:arial,sans-serif;font-size:13px"><font face="arial, sans-serif"><span style="white-space:nowrap"><a href="https://sourceforge.net/projects/vtigercrm/files/vtiger%20CRM%206.0.0/Add-ons/vtigercrm-600-security-patch1.zip/download">vtigercrm-600-security-patch1.zip </a>(unzip into your existing vtiger 6 source directory).</span></font><br>

</div><div><font face="arial, sans-serif"><span style="white-space:nowrap"><br></span></font></div><div><br></div>-- <br><div dir="ltr">With<br>Best Regards<br><div>Vtiger Team</div></div>
</div>