CVE-2014-5350 in GravityZoneالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تتيح ثغرات متعددة لتجاوز الدلائل (Directory Traversal) في Bitdefender GravityZone قبل الإصدار 5.1.11.432 لمهاجمين عن بُعد قراءة ملفات عشوائية عبر (1) استخدام ".." (نقطتان) في المعلمة id إلى webservice/CORE/downloadFullKitEpc/a/1 في وحدة التحكم عبر الويب، أو (2) استخدام %2E%2E (نقطتان مشفرتان) في عنوان URI الافتراضي على المنفذ 7074 في خادم التحديث.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/08/2014

إفشاء

19/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70671

استغلال

تحميل

EPSS

0.63894

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!