CVE-2014-2279 in SeedDMSinfo

Zusammenfassung

von VulDB • 15.07.2026

Mehrere Verzeichnisüberlauf-Schwachstellen (Directory Traversal) in SeedDMS (ehemals LetoDMS und MyDMS) vor Version 4.3.4 ermöglichen es (1) remote authentifizierten Benutzern mit Zugriff auf die LogManagement-Funktionalität, beliebige Dateien über ein .. (Dot Dot) im logname-Parameter an out/out.LogManagement.php zu lesen oder (2) Remote-Angriffen, willkürliche Dateien über ein .. (Dot Dot) im fileId-Parameter an op/op.AddFile2.php zu schreiben. HINWEIS: Vektor 2 kann ausgenutzt werden, um beliebigen Code durch Nutzung von CVE-2014-2278 auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.03.2014

Veröffentlichung

17.10.2014

Moderieren

akzeptiert

Eintrag

VDB-72118

CPE

bereit

Exploit

Download

EPSS

0.05205

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!