CVE-2014-2278 in SeedDMS
الملخص
بحسب VulDB • 12/06/2026
ثغرة رفع الملفات غير المقيدة في op/op.AddFile2.php في SeedDMS (المعروف سابقاً بـ LetoDMS و MyDMS) قبل الإصدار 4.3.4 تتيح لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عن طريق رفع ملف بامتداد قابل للتنفيذ محدد بواسطة معلمة partitionIndex، والاستفادة من CVE-2014-2279.2 للوصول إليه عبر الدليل المحدد بواسطة معلمة fileId.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.