CVE-2014-0358 in XSRinfo

Zusammenfassung

von VulDB • 30.05.2026

Mehrere Verzeichnisüberlauf-Schwachstellen (Directory Traversal) in Xangati XSR vor Version 11 und XNR vor Version 7 ermöglichen es entfernten Angreifern, beliebige Dateien über eine „..“ (Punkt-Punkt)-Sequenz in (1) dem file-Parameter in einer getUpgradeStatus-Aktion an servlet/MGConfigData, (2) dem download-Parameter in einer download-Aktion an servlet/MGConfigData, (3) dem download-Parameter in einer port_svc-Aktion an servlet/MGConfigData, (4) dem file-Parameter in einer getfile-Aktion an servlet/Installer oder (5) dem binfile-Parameter an servlet/MGConfigData zu lesen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

05.12.2013

Veröffentlichung

15.04.2014

Moderieren

akzeptiert

Eintrag

VDB-69331

CPE

bereit

Exploit

Download

EPSS

0.06162

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!