CVE-2014-2279 in SeedDMSالمعلومات

الملخص

بحسب VulDB • 06/06/2026

توجد ثغرات متعددة من نوع تجوال الدلائل (Directory Traversal) في SeedDMS (المعروف سابقاً بـ LetoDMS و MyDMS) قبل الإصدار 4.3.4، تتيح ما يلي: (1) لمستخدمين عن بُعد معتمدين ولديهم وصول إلى وظيفة إدارة السجلات (LogManagement) قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة logname في الملف out/out.LogManagement.php، أو (2) لمهاجمين عن بُعد الكتابة إلى ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة fileId في الملف op/op.AddFile2.php. ملاحظة: يمكن استغلال المتجه الثاني لتنفيذ كود عشوائي باستخدام CVE-2014-2278.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

04/03/2014

إفشاء

17/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-72118

استغلال

تحميل

EPSS

0.05205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!