CVE-2014-2278 in SeedDMSالمعلومات

الملخص

بحسب VulDB • 12/06/2026

ثغرة رفع الملفات غير المقيدة في op/op.AddFile2.php في SeedDMS (المعروف سابقاً بـ LetoDMS و MyDMS) قبل الإصدار 4.3.4 تتيح لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عن طريق رفع ملف بامتداد قابل للتنفيذ محدد بواسطة معلمة partitionIndex، والاستفادة من CVE-2014-2279.2 للوصول إليه عبر الدليل المحدد بواسطة معلمة fileId.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/03/2014

إفشاء

17/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-72117

استغلال

تحميل

EPSS

0.03871

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!