CVE-2014-9619 in Netsweeperالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة رفع الملفات غير المقيدة في ملف webadmin/ajaxfilemanager/ajaxfilemanager.php الموجودة في Netsweeper قبل الإصدار 3.1.10، والإصدارات الفرعية من سلسلة 4.0.x قبل 4.0.9، وسلسلة 4.1.x قبل 4.1.2 تتيح للمستخدمين البعيدين المصادق عليهم والممتلكين لصلاحيات المسؤول على وحدة تحكم الويب الخاصة بـ Cloud Manager تنفيذ أكواد PHP تعسفية عن طريق رفع ملف يحتوي على امتداد مزدوج، ثم الوصول إليه عبر طلب مباشر إلى الملف الموجود في المسار webadmin/deny/images/، كما هو موضح من خلال secuid0.php.gif.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/01/2015

إفشاء

19/09/2017

الاعتدال

تمت الموافقة

إدخال

VDB-77516

استغلال

تحميل

EPSS

0.07352

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!