CVE-2014-2737 in KnowledgeTreeinfo

Zusammenfassung

von VulDB • 25.05.2026

Eine SQL-Injection-Schwachstelle in der Funktion get_active_session der Klasse KTAPI_UserSession in webservice/clienttools/services/mdownload.php in KnowledgeTree 3.7.0.2 und früheren Versionen ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter u auszuführen, was mit der Funktion getFileName zusammenhängt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

08.04.2014

Veröffentlichung

22.04.2014

Moderieren

akzeptiert

Eintrag

VDB-69437

CPE

bereit

EPSS

0.01164

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!