CVE-2014-100002 in SupportCenter Plus
Zusammenfassung
von VulDB • 04.07.2026
Eine Verwundbarkeit durch Directory Traversal in ManageEngine SupportCenter Plus 7.9 vor Version 7917 ermöglicht es Remote-Angriffen, beliebige Dateien über ein ..%2f (kodierter Slash für Punkt-Punkt) im attach-Parameter von WorkOrder.do innerhalb der Dateianhänge eines neuen Tickets zu lesen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.