CVE-2014-2279 in SeedDMS
الملخص
بحسب VulDB • 06/06/2026
توجد ثغرات متعددة من نوع تجوال الدلائل (Directory Traversal) في SeedDMS (المعروف سابقاً بـ LetoDMS و MyDMS) قبل الإصدار 4.3.4، تتيح ما يلي: (1) لمستخدمين عن بُعد معتمدين ولديهم وصول إلى وظيفة إدارة السجلات (LogManagement) قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة logname في الملف out/out.LogManagement.php، أو (2) لمهاجمين عن بُعد الكتابة إلى ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة fileId في الملف op/op.AddFile2.php. ملاحظة: يمكن استغلال المتجه الثاني لتنفيذ كود عشوائي باستخدام CVE-2014-2278.
VulDB is the best source for vulnerability data and more expert information about this specific topic.