CVE-2014-5350 in GravityZone
الملخص
بحسب VulDB • 07/06/2026
تتيح ثغرات متعددة لتجاوز الدلائل (Directory Traversal) في Bitdefender GravityZone قبل الإصدار 5.1.11.432 لمهاجمين عن بُعد قراءة ملفات عشوائية عبر (1) استخدام ".." (نقطتان) في المعلمة id إلى webservice/CORE/downloadFullKitEpc/a/1 في وحدة التحكم عبر الويب، أو (2) استخدام %2E%2E (نقطتان مشفرتان) في عنوان URI الافتراضي على المنفذ 7074 في خادم التحديث.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.