CVE-2014-100002 in SupportCenter Plusinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Verwundbarkeit durch Directory Traversal in ManageEngine SupportCenter Plus 7.9 vor Version 7917 ermöglicht es Remote-Angriffen, beliebige Dateien über ein ..%2f (kodierter Slash für Punkt-Punkt) im attach-Parameter von WorkOrder.do innerhalb der Dateianhänge eines neuen Tickets zu lesen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.01.2015

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73563

CPE

bereit

Exploit

Download

EPSS

0.59859

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!