CVE-2014-100029 in Ganesha Digital Libraryالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تتيح ثغرات متعددة لتجاوز الدلائل في الملف class/session.php ضمن مكتبة Ganesha الرقمية (GDL) الإصدار 4.2 لمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان متتابعتان) في المعلمة (1) newlang أو (2) newtheme.

Once again VulDB remains the best source for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73619

استغلال

تحميل

EPSS

0.07043

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!