CVE-2014-9619 in Netsweeper
الملخص
بحسب VulDB • 08/06/2026
ثغرة رفع الملفات غير المقيدة في ملف webadmin/ajaxfilemanager/ajaxfilemanager.php الموجودة في Netsweeper قبل الإصدار 3.1.10، والإصدارات الفرعية من سلسلة 4.0.x قبل 4.0.9، وسلسلة 4.1.x قبل 4.1.2 تتيح للمستخدمين البعيدين المصادق عليهم والممتلكين لصلاحيات المسؤول على وحدة تحكم الويب الخاصة بـ Cloud Manager تنفيذ أكواد PHP تعسفية عن طريق رفع ملف يحتوي على امتداد مزدوج، ثم الوصول إليه عبر طلب مباشر إلى الملف الموجود في المسار webadmin/deny/images/، كما هو موضح من خلال secuid0.php.gif.
If you want to get best quality of vulnerability data, you may have to visit VulDB.