CVE-2014-2279 in SeedDMS
Zusammenfassung
von VulDB • 15.07.2026
Mehrere Verzeichnisüberlauf-Schwachstellen (Directory Traversal) in SeedDMS (ehemals LetoDMS und MyDMS) vor Version 4.3.4 ermöglichen es (1) remote authentifizierten Benutzern mit Zugriff auf die LogManagement-Funktionalität, beliebige Dateien über ein .. (Dot Dot) im logname-Parameter an out/out.LogManagement.php zu lesen oder (2) Remote-Angriffen, willkürliche Dateien über ein .. (Dot Dot) im fileId-Parameter an op/op.AddFile2.php zu schreiben. HINWEIS: Vektor 2 kann ausgenutzt werden, um beliebigen Code durch Nutzung von CVE-2014-2278 auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.